作者a007son (Canvas)
看板Sony-style
標題[新聞] Android 漏洞讓駭客透過 MMS 影片攻擊你
時間Sat Aug 22 14:18:26 2015
標題:
Android 漏洞讓駭客透過 MMS 影片攻擊你的手機
連結:
http://chinese.engadget.com/2015/07/28/android-stagefright-mms-video-exploit/
http://tinyurl.com/nm37uby (縮網址)
Zimperium 的保安研究員發現了一個漏洞,能讓駭客透過傳送含有惡意軟體的 MMS 影片
訊息,從而控制受害者的手機。受害者甚至會因為訊息應用程式會自動下載影片,讓手機
被駭而不自知。
除了Google的Nexus系列以外,陸續有製造商為旗下產品提供的系統安全更新,像是
Samsung 和 LG 將會每月更新、Motorola則是2013年後上市的手機將會修補這次的漏洞。
從發現這個漏洞到現在也快一個月了,SONY對此有回應嗎?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.251.36.51
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Sony-style/M.1440224310.A.7A5.html
1F:推 sokayha: 在準備了 放心哦 sony對這種很重視 雖然太舊的非高階 08/22 15:15
2F:→ sokayha: 機沒辦法 08/22 15:15
3F:推 acillatem: z3+已解。 08/22 15:52
4F:→ a007son: 所以SONY是僅修補漏洞還是會長期提供安全性更新啊? 08/22 19:44
5F:→ tom282f3: 你腿了 08/22 19:46
6F:推 sokayha: 只出新版修漏洞 08/22 19:49
7F:推 sokayha: 說每月的看看就好,對手機來說這是擾民,而且每次昇級的 08/22 19:50
8F:→ sokayha: 相容性根本難測,有人想每個月手機重設一次的嗎?別期待 08/22 19:50
9F:→ sokayha: 這種東西 08/22 19:50
10F:→ a007son: 所以Android沒辦法有hotfix這種東西嗎? 08/22 20:21
11F:推 sokayha: 不是能不是hotfix的問題,是只要有系統核心的變動,你手 08/22 20:32
12F:→ sokayha: 機暫存的一些設定都有可能讀到非預期的資料造成無法預料 08/22 20:32
13F:→ sokayha: 的不穩,這也是為什麼常常有人更新以後要重置才恢復正常 08/22 20:32
14F:推 sokayha: 連google都常出這種包了(google play耗電問題),蘋果也常 08/22 20:33
15F:→ sokayha: 常逃不掉,更新次數頻繁對穩定性非常重要的手機來說是個 08/22 20:33
16F:→ sokayha: 雙面刃 08/22 20:33
17F:推 TSbb: hotfix? 嗯.......什麼鬼? 08/22 20:50
18F:→ b604191: 樓上就是字面上的意思啊 = = 類似修補包的概念 08/22 21:18
19F:→ a007son: 原來如此 08/22 22:56
20F:推 TSbb: 樓樓上你是搞不懂狀況吧......我是在看原PO搞不清楚狀況 08/22 23:07
21F:推 andy6899: 我的Z3+ 3864還是沒補欸 08/23 21:55
22F:推 tom282f3: Android的分支太多了,而且加上目前系統的設計,不容易 08/24 03:25
23F:→ tom282f3: 有hotfix 08/24 03:25
24F:推 LUDWIN: 更新包可以參考WINDOWS的狀況,基本上有在用都知道更新後 08/24 20:27
25F:→ LUDWIN: 不一定比較順XXD 08/24 20:27
26F:→ a007son: 感謝大家熱心解說 08/24 21:39