利用 Android Stagefright 漏洞的代码公开

在 Google 及其合作伙伴忙着将补丁推送到终端用户的设备时,允许攻击者在用户不知情下控制 Android 设备的攻击代码正式公开。 名叫 Stagefright 的高危漏洞位于 Android 处理媒体格式的代码库内,攻击者可以发送特制的 MMS 格式短信利用该漏洞,悄悄执行恶意代码控制 设备。该漏洞影响9.5亿部 Android 设备。Stagefright 是安全公司 Zimperium 最早发现的,虽然 Google 及其合作伙伴请求该公 司暂缓公开攻击概念验证代码,但该公司最终在周三公开了代码。攻击代码是一个python 脚本,能生成一个利用漏洞的MP4媒体文件,攻击者可以在麦克风的听觉范围内监听声音,以及利用摄像头拍摄照片。Stagefright 对 Android 5.0 以上系统无效。

文章转载自 开源中国社区[https://www.oschina.net]

时间: 2024-10-03 22:16:43

利用 Android Stagefright 漏洞的代码公开的相关文章

黑客利用安卓主密钥漏洞在华传播病毒

  本文讲的是 :   黑客利用安卓主密钥漏洞在华传播病毒 ,  7月25日消息,据国外媒体报道,网络安全技术开发商赛门铁克(Symantec)公司声明已确认第一个已知恶意利用Android主密钥漏洞.本月早些时候一家安全研究公司第一次公布该漏洞,并指出攻击者可以通过漏洞在运行谷歌操作系统的手机上安装代码,然后控制Android手机. 赛门铁克表示其研究人员已监控到中国已出现两个应用程序被黑客利用溢出感染. 谷歌已采取行动来解决问题,并在两周前给手机制造商发布补丁,但是补丁尚未普及到各手机用户手

微软IE“极光漏洞”攻击代码遭大量利用

本报讯 江民恶意网页监控系统近日监测到,微软IE"极光漏洞"攻击代码已被黑客大面积利用,网上已出现数百个利用该漏洞的恶意网页,提醒广大电脑用户谨防遭受利用该漏洞的病毒攻击. 微软官方发布Microsoft Security Advisory (979352)安全公告,确认在IE6/7/8版本中,存在零日漏洞,涉及的操作系统包括:Windows 2000 SP4,Windows XP/2003 /Vista/2008,Windows 7.微软在安全公告中表示,IE在特定情况下,有可能访问

8.5亿安卓设备仍受Stagefright漏洞影响 已被发现一年

数亿设备受Stagefright漏洞影响 北京时间3月25日消息,据科技网站ZDNet报道,声名狼藉的Stagefright漏洞已经被发现近一年了,但超过8.5亿安卓设备仍在遭受它的潜在威胁,不计其数的智能手机和平板电脑仍处于被劫持的风险之中. Stagefight漏洞由网络安全团队Zimperium的研究员乔舒亚·德雷克(Joshua Drake)在去年发现,它被称为"迄今发现最严重的安卓漏洞之一". Stagefight漏洞能够攻击任何运行Android 2.2或以上系统的设备,允

Android新漏洞泄露敏感信息:影响近九成用户

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 新浪科技讯 北京时间6月30日上午消息,IBM的研究人员发现,大约有86%的Android手机中都存在一个漏洞.黑客可能借此获取用户的敏感信息,包括银行服务和虚拟专用网络(VPN)的密钥,以及用于解锁设备的PIN码或图形. 该漏洞位于Android KeyStore,这是Android系统的一个敏感区域,专门用于存储密钥和类似的身份信息.借助

Android重大漏洞POC

本文讲的是 :   Android重大漏洞POC ,[IT168 资讯]上周,移动安全公司 Bluebox Security 研究人员声称发现了一个Android 严重漏洞,这个漏洞允许攻击者修改应用程序的代码但不会改变其加密签名,这个漏洞从 Android 1.6 开始就一直存在于Android 中,影响过去 4 年间发布的99% 的Android 手机. 据报道,日前,Via Forensics 的安全研究员Pau Oliva Fora 在 GitHub 上发布了一个概念验证模块,能利用验证

互联网安全大地震 谁能利用“心脏出血”漏洞?

硅谷网讯 "这是近两年来最严重的一次网络安全危机."360公司技术副总裁谭晓生评价,在以https开头的网站中,初步评估有不少于30%的网站中招,其中包括大家最常用的购物.网银.社交.门户等知名网站,而在手机APP的网银客户端中,则有至少50%存在风险. 据南京翰海源信息技术有限公司创始人方兴介绍,通俗来讲,通过这个漏洞,可以泄露以下四方面内容:一是私钥,所有https站点的加密内容全能破解:二是网站用户密码,用户资产如网银隐私数据被盗取:三是服务器配置和源码,服务器可以被攻破:四是服

利用脚本注入漏洞攻击ReactJS应用程序

ReactJS是一款能够帮助开发者构建用户接口的热门JavaScript库.在它的帮助下,开发者可以构建出内容丰富的客户端或Web应用,并且提前加载内容以提供更好的用户体验. 从设计角度来看,只要你能够按照开发标准来使用ReactJS的话,它其实是非常安全的.但是在网络安全领域中,没有任何东西是绝对安全的,而错误的编程实践方式将导致类似脚本注入漏洞之类的问题产生,这些错误的编程方式包括: 1.利用用户提供的对象来创建React组件; 2.利用用户提供的href属性来配置标签,或利用其他可注入的属

五种利用本地包含漏洞的方式

本文讲的是五种利用本地包含漏洞的方式,本地文件包含(Local File Include)是php脚本的一大特色,程序员们为了开发的方便,常常会用到包含.比如把一系列功能函数都写进fuction.php中,之后当某个文件需要调用的时候就直接在文件头中写上一句<?php include fuction.php?>就可以调用内部定义的函数. 本地包含漏洞是PHP中一种典型的高危漏洞.由于程序员未对用户可控的变量进行输入检查,导致用户可以控制被包含的文件,成功利用时可以使web server会将特定

利用Android平台录音,得到的音频严重失真

问题描述 利用Android平台录音,得到的音频严重失真 最近在做Android开发录音方面的开发,利用mediarecord录取声音,得到的音频严重失真,几乎听不出声音的内容,但从声音可以确定的是,这个声音确实是刚才录进去的.开始以为是采样率方面出错,但从打印信息看到,audio系统获取的采样率是8000,通道数是1,调用编码器时识别的采样率也是8000,通道数也是1.现在很迷糊,不知道什么原因导致系统录音失真,请大神帮我定位一下问题. 解决方案 你试试我这段代码看能不能录,public st