1. 主页
  2. 保安警报
  3. 保安警报 (A15-07-10)

保安警报(A15-07-10): Android多个漏洞


 

发布日期: 2015年 7月 28日

  
  

描述:

在Android系统上发现多个漏洞。远程攻击者可发送特制的多媒体讯息服务(MMS)短讯至目标Android装置来进行攻击。攻击不需要用户的互动来触发这些漏洞,而且用户可能不会发现异常。


受影响系统:

  • 所有运行Android版本2.2或以上的装置

影响:

成功利用这些漏洞可以在Android装置上执行程序代码、导致敏感数据外泄、数据损失或服务中断。


建议:

  1. 不要打开不明人士发出的MMS;
  2. 当生产商未能提供修补程序前,应在装置上停用MMS;
  3. 如要停用MMS,从Android主画面选择“设定” -> “无线网络控制” -> “流动网络”,选择现时使用的接入点名称(APN),然后移除MMSC、MMS proxy和MMS port的相关设定参数;
  4. 如有必要使用MMS,在所有短讯程序中停用自动撷取MMS讯息功能,和启用封锁不明号码; 及
  5. Google已向生产商提供修补程序作进一步测试及分发给其顾客的装置。当修补程序发布后,请立刻更新有关装置。请联络装置生产商以获取详情及关于修补程序的最新消息。

进一步信息:

http://blog.zimperium.com/experts-found-a-unicorn-in-the-heart-of-android/
https://www.hkcert.org/my_url/en/blog/15072801
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1538
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1539
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3824
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3826
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3827
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3828
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3829



标签 : Android
标签