1. 主頁
  2. 保安警報
  3. 保安警報 (A15-07-10)

保安警報(A15-07-10): Android多個漏洞


 

發布日期: 2015年 7月 28日

  
  

描述:

在Android系統上發現多個漏洞。遠端攻擊者可發送特製的多媒體訊息服務(MMS)短訊至目標Android裝置來進行攻擊。攻擊不需要用戶的互動來觸發這些漏洞,而且用戶可能不會發現異常。


受影響系統:

  • 所有運行Android版本2.2或以上的裝置

影響:

成功利用這些漏洞可以在Android裝置上執行程式碼、導致敏感資料外泄、資料損失或服務中斷。


建議:

  1. 不要打開不明人士發出的MMS;
  2. 當生產商未能提供修補程式前,應在裝置上停用MMS;
  3. 如要停用MMS,從Android主畫面選擇“設定” -> “無線網路控制” -> “流動網絡”,選擇現時使用的接入點名稱(APN),然後移除MMSC、MMS proxy和MMS port的相關設定參數;
  4. 如有必要使用MMS,在所有短訊程式中停用自動擷取MMS訊息功能,和啟用封鎖不明號碼; 及
  5. Google已向生產商提供修補程式作進一步測試及分發給其顧客的裝置。當修補程式發布後,請立刻更新有關裝置。請聯絡裝置生產商以獲取詳情及關於修補程式的最新消息。

進一步資訊:

http://blog.zimperium.com/experts-found-a-unicorn-in-the-heart-of-android/
https://www.hkcert.org/my_url/en/blog/15072801
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1538
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1539
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3824
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3826
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3827
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3828
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-3829



標籤 : Android
標籤