聚焦流血不止的安卓：又现多处安全漏洞

　　9月29日，亚太地区最大的安全盛会中国互联网安全大会(ISC2015)在国家会议中心召开。在智能移动分论坛上，来自360无线安全团队CORE Team的吴家志和吴磊公布了近来发现的比stagefright漏洞影响更为严重的3个安卓媒体库高危漏洞。

　　今年7月份，在安卓平台的核心组成部分(用来处理、播放和记录媒体文件的)stagefright框架中发现了多处安全漏洞，利用此漏洞，黑客只需知道用户手机号码便可通过发送彩信的方式远程执行恶意代码。统计显示，stagefright框架的安全漏洞影响了约95%、多达9.5亿部的安卓手机。

　　然而就在stagefright框架漏洞影响还未平息之际，在ISC2015智能移动终端攻防论坛上，来自360无线安全团队CORE Team的吴家志和吴磊公布了stagefright的后遗症，其中1个漏洞被谷歌确认为安全漏洞，3个则被确认为高危漏洞。

　　吴家志介绍，在stagefright框架中执行指令时，有机会得到更高的权限，因此漏洞造成的影响也比较大。像stagefright框架漏洞这样使用彩信攻击的方式则很容易被启动，比如用户在点击媒体文件或网上浏览等操作时，就极可能激活漏洞。

　　并且，目前在安卓系统，审计代码的工作和补漏工作并不是十分完善。吴家志提到，目前stagefright漏洞还有15个未修复。

　　CORE Team的吴磊也详细介绍了三种漏洞利用的方式，即空指针引用、栈溢出和堆溢出三种方式，影响甚微广泛的stagefright就属于最后一种。

　　除stagefright外，吴家志和吴磊两位也在研究其他应用库是否存在问题。面对漏洞，CORE Team的两位专家提出建议希望安卓方面采用对程序代码更为严格的审计手段，各安全团队对漏洞的研究和防御也需要在不断修补的过程中逐渐完善。

　　据悉，本次大会由国家互联网信息办公室网络安全协调局、工业和信息化部网络安全管理局、国家网络和信息安全通报中心指导，360互联网安全中心、中国互联网协会主办。在智能移动分论坛上，来自国内外的顶级安全专家就当前移动领域所面临的漏洞、热门病毒攻防方式、安全状况等进行了全方位的深入探讨。