有關 Android「Stagefright」媒體程式庫遠端執行程式碼漏洞

最近有保安研究公司公佈發現 Android 智能手機內的遠端程式碼執行漏洞。當有問題的多媒體短訊傳送至目標手機，攻擊者可利用漏洞在手機執行任意程式碼。

摘要

• ZIMPERIUM 保安研究公司 [1] 公佈於 Android 媒體程式庫「Stagefright」發現多個遠端執行程式碼漏洞。
• 該漏洞影響 Android 2.2 及之後的版本。
• 當特製的多媒體短訊傳送到手機後，攻擊者能繞過使用者執行任意程式碼。
• 暫時未有由軟件供應商提供的修補程式。

HKCERT 已就上述漏洞發出保安公告。請參考公告內的臨時處理辦法：

/my_url/alert/15072901

[1] 參考：http://blog.zimperium.com/experts-found-a-unicorn-in-the-heart-of-android/