Android Stagefright 2.0 媒體程式庫遠端執行程式碼漏洞

影響

• 遠端執行程式碼

受影響之系統或技術

• Android 1.0 至 5.x

解決方案

• 注意：
  • 軟件供應商暫未有提供有關更新。
• 臨時解決方案：
  1. 使用手機瀏覽網頁時加倍小心，尤其是可供預覽聲音或影片檔案的來歷不明連結。
  2. 若你的短信應用程式未有支援上述的選項，請在"設定"下的"SMS"/"多媒體信息"中，關閉"自動擷取"選項。
     注意：就上述辦法，以下連結可能提供不同裝置型號的操作步驟：
     https://www.twilio.com/blog/2015/07/how-to-protect-your-android-device-from-stagefright-exploit.html
  注意：使用以下 3 個方案，有機會令你遺失傳送給你的重要資訊。決定選用任何方案前請先評估風險。
  2. 阻擋所有不名發送者的短訊。你一般可以在"設定"中啟用此選項。
  3. 不要開啟不明來歷的 MMS 短訊。
  4. 移除 Access Point Name（APN）內所有 MMS 相關設定。

漏洞識別碼

• CVE-2015-3876
• CVE-2015-6602

資料來源

• Zimperium
• SecurityTracker

相關連結

• https://blog.zimperium.com/zimperium-zlabs-is-raising-the-volume-new-vulnerability-processing-mp3mp4-media/
• http://securitytracker.com/id/1033725