安卓曝新漏洞"Stagefright" 手机中招用奇兔刷机一键恢复

发布日期：2015-10-08 来源：奇兔刷机编辑：Hippie

Zimperium zLabs的安全研究员们发现了一种新的“Stagefright”漏洞，由于它的缘故，可能你只是打开了一个MP3文件就会令你的Android(安卓)手机中招。中招用户不必着急，可通过奇兔刷机一键恢复原手机系统。

　　Zimperium zLabs的安全研究员们发现了一种新的“Stagefright”漏洞，由于它的缘故，可能你只是打开了一个MP3文件就会令你的Android(安卓)手机中招。中招用户不必着急，可通过奇兔刷机一键恢复原手机系统，或者刷入其它手机OS，奇兔ROM市场提供丰富的不同型号手机ROM供用户选择，奇兔刷机现已支持近800款手机一键刷机，轻松助你摆脱因“Stagefright”漏洞引起的困扰。

　　据说现在已经出现了好几种利用该漏洞发起攻击的方式，其中一种攻击方式会影响到几乎所有的Android手机，因为只要手机运行的是2008年发布的Android 1.0及更高版本的系统都会受到影响;其他几种攻击方式则主要针对的是Android 5.0及更高版本的系统。安卓手机用户如果遇到该漏洞发起的攻击，可选用奇兔刷机给自己的手机刷机来避免和修复。

　　这种攻击被称作“Stagefright 2.0攻击”，它与系统处理MP3或MP4文件中的元数据的方式有关。只要用户手机上的Android系统预览了攻击者特别制作的歌曲或视频文件，攻击者就能在用户手机上执行远程代码。

　　它还影响到了第三方应用，因为在某些媒体播放器使用的libstagefright库中都被发现存在这个漏洞。截至本文发稿，安全界尚未发现利用这种方式发起攻击的真实案例。

　　由于这个漏洞尚未得到修复，因此现在没有该漏洞的概念验证码，但是一旦公开发布解决方案，公司将更新其Stagefright检测应用。

　　研究员们在8月15日向谷歌报告了这一漏洞，谷歌计划在10月份第二周的Nexus安全告示栏上发布一个补丁来修复此漏洞。

　　一些手机厂商比如小米、三星、HTC和索尼等自己也将发布升级补丁，但是它们还没有透露具体的计划内容。在没有升级补丁的情况下，采用奇兔刷机给自己的安卓手机刷机换个系统能有效的躲避“Stagefright”漏洞的攻击。

　　据Motherboard称，Android Marshmallow将整合这个补丁，只是这将仅限于最新发布的设备。

　　对于不再接收升级的旧设备来说，情况就不太乐观了。这个安全漏洞可能会被修复，但是除非用户手动将手机系统刷到更新的版本，否则他们随时可能遭到攻击。为方便用户，直接用奇兔刷机刷入最新版本ROM也可解决。

　　在互联网上发生这样大范围的攻击将会造成灾难性的后果，因为它只需要用户访问一个包含恶意文件的网址链接就行了，而这一点很容易做到，比如在一首看似合法的歌曲中执行一个下载命令就行了，而解决这一切的麻烦只需用奇兔刷机给自己的手机更换个新系统即可。更多刷机资讯，请关注奇兔刷机www.7to.cn或奇兔ROM市场rom.7to.cn获取!

　　安卓6.0系统镜像下载：https://developers.google.com/android/nexus/images?hl=en

　　Nexus5 LTE：

　　https://dl.google.com/dl/android/aosp/hammerhead-mra58k-factory-52364034.tgz

　　Nexus6：

　　https://dl.google.com/dl/android/aosp/shamu-mra58k-factory-5b07088c.tgz

　　Nexus7(2013) LTE：

　　https://dl.google.com/dl/android/aosp/razorg-mra58k-factory-7221a6d9.tgz

　　Nexus7(2013) Wi-Fi：

　　https://dl.google.com/dl/android/aosp/razor-mra58k-factory-300dc903.tgz

　　Nexus9 LTE：

　　https://dl.google.com/dl/android/aosp/volantisg-mra58k-factory-de7a6ff6.tgz

　　Nexus9 Wi-Fi：