漏洞介绍
近期,安卓Stagefright库爆出多个重大漏洞,最严重的可以造成远程代码执行,甚至通过发彩信,即可控制安卓用户的移动设备。经研究发现,漏洞成因是代码没有对文件进行充分检查,整数溢出造成的。传播途径为多种视频文件,以MP4文件为主。
 
影响范围
溢出漏洞涉及的产品版本:Android 4.3 Jelly Bean及其之后的所有版本均受影响,包括Android 5.1.1 Lollipop。

应对指南
东软网络安全已推出针对威胁最高的可执行漏洞的防护规则。如果用户是通过受东软防火墙保护的Wi-Fi上网,可最大程度地免受该漏洞的影响。如果是通过移动网络上网,由于Android系统更新的周期较长,东软建议,对自己的安全级别要求较高的用户关闭彩信自动下载功能,尽量降低风险,待更新漏洞补丁后再开启该功能。需要特别强调的是,只要浏览到恶意视频文件,不需要点击播放就有可能中招,包括微信等视频缩略图。因此,大家近期在浏览视频文件时需要格外谨慎。总之,及时更新手机厂商推送的相关更新才是根本的解决之道。
 
后记:东软NetEye将持续关注该事件的最新进展,相应消息将通过我们的官方网站、微信、微博平台发布,敬请关注。