stagefright 號稱95%的Android手機都有的漏洞

stagefright-exploit
號稱95%的Android手機都有的漏洞
真正根本補洞的方式是要更新韌體
若要DIY則須從廠商處得到最新韌體(先確定廠商有提供)
待root機過後再來更新韌體...粉麻煩...
(注意!!! 自行更新韌體有死機風險!)
root機後亦最好解除root, 因root機面對此漏洞的風險更大 <ref.2>

漏洞發現者Joshua Drake將於2015/8/5美國黑帽大會上詳細講解此漏洞


中文:
ref.1 https://zh.wikipedia.org/wiki/Stagefright%E6%BC%8F%E6%B4%9E
ref.2 http://tech.qq.com/a/20150727/055160.htm


底下是原文

簡易保護方式:(其實漏洞仍在, 只是不要去觸發它...)
ref.3 http://www.cbsnews.com/news/android-stagefright-flaw-protect-android-phone/

技術相關參考:
ref.4 https://www.twilio.com/blog/2015/07/how-to-protect-your-android-device-from-stagefright-exploit.html
ref.5 http://www.dshield.org/diary.html?date=2015-07-28
ref.6 http://www.androidcentral.com/stagefright-exploit-what-you-need-know

相關新聞串:
https://news.google.com/news/story?ncl=dwQAYkiOH634R6MAB-J4wtJAj2ACM&q=vulnerabilities&lr=Chinese&hl=en&sa=X&ved=0CCgQqgIwA2oVChMIgJyu6oyCxwIVp9mmCh1O4QkR

周星星的超能衣

周爺電影中毒太深, 底下是今早作的夢:


將起黎明尙未至, 陰風陣陣, 達聞西-凌凌漆的發明博士 發明了"周星星超能衣", 發給後方將赴戰場的超能部隊裡每人一件

"真是太神了" 周星星拿起超能衣說道

"上了戰場才能穿" 發明博士達聞西廣播提醒

"那還等什麼" 超能部隊裡每人都等不及地將它穿起, 穿後跳飛 "衝啊"

"不行啊! 環保衣太陽能發電! 現在還没太陽, 裡面只有幾秒能源"  發明博士趕緊說

"什麼" 已跳飛的周星星往下回望

"不用怕, 我們用特異功能支援" 食神火雞姊帶頭衝的先鋒部隊成員齊喊, 紛紛用起移動相關的超能力

不用則已, 没想到, 一用反而更亂

JUMP 瞬間移動者載不動那麼多人的能量, 呈現不規則的分身現象, 使得一些部隊成員開始被撞飛

現場開始出現龍捲風, 一些人被捲進風內

"啊! 上了科學小飛俠的當啦!" 原來先鋒部隊中有成員是科學小飛俠的徒弟

"小日本果然不可信" 旁白説道


然後我就醒了