开发者社区> 行者武松> 正文

利用 Android Stagefright 漏洞的代码公开

2017-06-09 1424

简介：

+关注继续查看

在 Google 及其合作伙伴忙着将补丁推送到终端用户的设备时，允许攻击者在用户不知情下控制 Android 设备的攻击代码正式公开。名叫 Stagefright 的高危漏洞位于 Android 处理媒体格式的代码库内，攻击者可以发送特制的 MMS 格式短信利用该漏洞，悄悄执行恶意代码控制设备。该漏洞影响9.5亿部 Android 设备。Stagefright 是安全公司 Zimperium 最早发现的，虽然 Google 及其合作伙伴请求该公司暂缓公开攻击概念验证代码，但该公司最终在周三公开了代码。攻击代码是一个python 脚本，能生成一个利用漏洞的MP4媒体文件，攻击者可以在麦克风的听觉范围内监听声音，以及利用摄像头拍摄照片。Stagefright 对 Android 5.0 以上系统无效。

文章转载自开源中国社区[https://www.oschina.net]

版权声明：本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

安全 Android开发 Python

Android代码 Android漏洞

开发者社区 > 开发与运维 > 文章

云迁移中心

作者高分内容

更多

更多关于渐进式图片加载的实现 4185 前端工程师最好的全栈开发实践-设计开发属于自己的nodejs博客 5310 真的，移动端尺寸自适应与dpr无关 4287 前端你应该了解的数据结构与算法 5700 Vue响应式数据: Observer模块实现 3567

相关文章

auqbllxiu

html通过js调用ios或android代码

html通过js调用ios或android代码

25 0

ansondroider

Android 7.1 触摸事件代码跟踪

Android 7.1 触摸事件代码跟踪

26 0

柳鲲鹏

安卓IPCamera-ONVIF JAVA代码开源啦

安卓IPCamera-ONVIF JAVA代码开源啦

34 0

i校长

神奇的Android Jetpack 项目模版代码之线上生成

神奇的Android Jetpack 项目模版代码之线上生成

13 0

柳鲲鹏

安卓双进程保活的代码

安卓双进程保活的代码

20 0

柳鲲鹏

安卓打开本应用的应用信息界面的代码

安卓打开本应用的应用信息界面的代码

16 0

柳鲲鹏

安卓获取IP的代码

安卓获取IP的代码

46 0

dddoger

安卓APK及framework代码反编译过程

本文仅是实验使用，并不支持商业用途！最近想做一下反编译。

37 0

Zhujiang

安卓减小apk的体积，整体优化代码

安卓减小apk的体积，整体优化代码

35 0

1752166642947377

从Android代码中来记忆23种设计模式2

从Android代码中来记忆23种设计模式

51 0

+关注

行者武松

杀人者，打虎武松也。

文章

问答

作者高分内容

更多

更多关于渐进式图片加载的实现 4185 前端工程师最好的全栈开发实践-设计开发属于自己的nodejs博客 5310 真的，移动端尺寸自适应与dpr无关 4287 前端你应该了解的数据结构与算法 5700 Vue响应式数据: Observer模块实现 3567

文章排行榜

最热

最新

1 C生万物 | 操作符汇总大全【庖丁解牛，精细讲解】 95721

2 Spring源码分析之循环依赖及解决方案（一） 93272

3 重识Flutter 非常用Slivers组件速览 - part3 84050

4 无缝切换？从Vue到React 81219

5 fastjson2为什么这么快 74313

6 JVM（Java虚拟机）详解（JVM 内存模型、堆、GC、直接内存、性能调优） 67932

7 Spark+Celeborn：更快，更稳，更弹性 66689

8 Meetup 报名丨共话云原生架构升级，微服务x容器开源 Meetup 北京站来啦！ 64329

9 CVPR2021 | 视觉推理解释框架VRX：用结构化视觉概念作为解释网络推理逻辑的「语言」 63309

10 结构化总结与结构化思考之《金字塔原理》总结 56112

11 实现人机协同高稳定性，阿里云5G专网IoT方案入选工信部优秀解决方案 53923

12 IoT设备的数据格式ProtoBuf转JSON 41036

13 重构的核心-让代码保持整洁 40227

14 【Linux】-- 开发工具yum、vim、gcc、g++、gdb、make、makefile使用介绍（一） 39745

15 IoT设备数据业务价值洞察实践 37810

16 【C++修炼之路】类和对象（中）—— 筑基篇 37093

17 Hive数据倾斜的原因以及常用解决方案 33009

18 高并发编程之阻塞队列 32536

19 Spring 事务【隔离级别与传播机制】 30298

20 性能优化之使用vue-worker插件（基于Web Worker）开启多线程运算提高效率 29320

1 官宣｜Apache Flink 1.17 发布公告 186

2 基于阿里云eRDMA的GPU实例大幅提升多机训练性能 118

3 基于阿里云弹性GPU服务的神龙AI加速引擎，无缝提升AI训练性能 110

4 重构计算，驱动视界：阿里云视觉计算思考与实践 112

5 全新升级｜ECS成熟度评估与洞察，助你精准定位运维风险 64

6 网络平台挑选实名制认证API接口的注意事项 73

7 vika维格表 x 阿里云计算巢：SaaS 云端私有化部署，助力企业数字化转型 252

8 为什么 C# 可能是最好的第一编程语言 136

9 Airwallex 基于 Flink 打造实时风控系统 93

10 IoT小程序在展示中央空调采集数据和实时运行状态上的应用 22811

11 应对网络不可靠挑战，用 OpenYurt 实现边缘业务连续性 8076

12 Meta2032开发功能丨Meta2032系统开发（开发详细）丨Meta2032系统源码部署 58

13 技术一号位的方法论《个人篇》——人成长的本质以及如何构建个人成长路线图 5453

14 企业如何申请短信接口服务 138

15 JVM学习.02 内存分配和回收策略 4759

16 5分钟构建API接口服务 | python小知识 6818

17 流批一体在 AI 核心电商领域的探索与实践 161

18 JAVA实战：如何让单元测试覆盖率达到80%甚至以上 60

19 Linux线程同步与互斥（一） 4957

20 云起实验室《喜迎新春体验福利大放送》中奖名单&问答 77

相关课程

更多

开源Android容器化框架Atlas开发者指南

1497

7

去学习

相关电子书

更多

Android组件化实现

立即下载

蚂蚁聚宝Android秒级编译—— Freeline

立即下载

Android插件化：从入门到放弃

立即下载