安全性上的舞台前線錯誤，您需要在Android上了解任何類型的技術狂人的主題。作為開源操作系統，Android源代碼可自由地提供給所有人，可以用來進一步增強操作系統。但是，Android上的安全始終是一個令人懷疑的話題，因為發現更多的錯誤正在發現數百萬個Android小工具進行攻擊。上個月，安全業務Zimperium揭示了Android OS內部的一個錯誤，該錯誤在世界範圍內吸引了很多眼球。 “ Stagefright”的錯誤可能會暴露於十億個Android小工具以及最糟糕的部分，即個人甚至都不會理解它。

您聽說正確的是，十億個Android小工具最近發現了這一脆弱性，這使我們很好奇地了解它。那麼，什麼是所謂的“舞台邊境”？以及我們需要關注它嗎？這是我們對這個險惡的蟲子的了解，以及我們很快就會發現我們是否確實要求認真對待這種漏洞。

那麼，什麼是Stagefright？

StageFright是一個遠程可利用的錯誤，幾乎會影響運行Android 2.2 Froyo或更高版本的每個Android小工具。這個錯誤的困難現實是，它生活在Android Core操作系統本身內，這使情況變得更糟。此錯誤使攻擊能夠通過通過MMS發送基本視頻來執行遠程代碼執行以及特權升級。 libstagefright機制有助於Android OS處理視頻數據，然後在不知不覺中執行代碼。這將為攻擊者提供簡單的後門，以遠程利用您的設備。

當您的設備上處理攻擊者視頻時，理論上可能會在沒有用戶了解的情況下發生攻擊。此外，黑客將可以訪問可用於惡意目的的小工具上的所有數據。同樣也指出，攻擊者可以潛在地訪問麥克風，凸輪以及設備上的藍牙。

快速補丁

一旦這個詞出現，Google就會迅速採取行動來修復舞台邊境錯誤。在短時間內，Google推出了由安全補丁組成的更新，包括許多Nexus小工具以及OEM合作夥伴。三星，HTC等許多突出的OEM以及摩托羅拉同樣迅速做出了響應，以將安全補丁推出到突出的設備上。 Google指出，安全補丁將減輕Exodus Intelligence的人的剝削。

在博客文章中，Exodus Intelligence警告說：“對該錯誤引起了極大的興趣 – 我們相信我們可能不是唯一觀察到它存在缺陷的人。其他人可能有惡意的意圖。” Google回答說，由於ASLR（地址區域設計隨機化）方法，這將立即面臨此類漏洞，因此，這種漏洞利用中有90％以上的Android小工具是無風險的。

如何發現舞台邊境脆弱性

Zimperium的人們製作了一個應用程序，它將發現您的小工具是否容易受到舞台邊境黑客攻擊。該應用程序非常基本，您需要做的就是單擊按鈕來測試漏洞。該應用程序將檢查典型的漏洞以及暴露（CVE），並讓您了解小工具是否脆弱。但是，該應用程序無法修復漏洞，但是您可以向Zimperium提交匿名統計數據進行調查，這將有助於與Android中的這種巨大脆弱性作鬥爭。

因此，如果您想看看小工具是否安全，請從下面的鏈接下載StageFright檢測器應用程序以及檢查漏洞。

[Google Play url =“”]
如何保護設備

不幸的是，默認情況下，由於群聊以及Messenger Apps自動下載視頻，因此無法修復Stagefright錯誤。但是，您可以在設備上禁用自動下載視頻，因此首先阻止惡意代碼執行。首先，您需要在小工具上確定默認的SMS/MMS應用程序，並禁用“自動重新標記MMS”選項。但是，最好在所有消息傳遞應用程序中禁用MMS選擇，直到我們發現更好的解決方法。

因此，這是如何關閉環聊中“自動檢索MMS”選擇的方法

打開視頻群聊應用程序，並點擊漢堡圖標（左上方的三個水平線），該圖標位於主屏幕上的名稱旁邊。

您會看到一個移動的菜單，點擊設置，然後選擇SMS。

向下滾動到汽車檢索MMS選項以及如果已經啟用了MMS選項。

注意：如果選擇是灰色的，則視頻群聊不是您的默認SMS應用程序。因此，將其關閉在您用於所有消息的默認消息傳遞應用程序中。

唯一的好消息是沒有黑客是Currnull