9月29日，亚太地区最大的安全盛会中国互联网安全大会(ISC2015)在国家会议中心召开。在智能移动分论坛上，来自360无线安全团队CORE Team的吴家志和吴磊公布了近来发现的比stagefright漏洞影响更为严重的3个安卓媒体库高危漏洞。

　　图：CORE Team 吴家志解析安卓漏洞

　　今年7月份，在安卓平台的核心组成部分(用来处理、播放和记录媒体文件的)stagefright框架中发现了多处安全漏洞，利用此漏洞，黑客只需知道用户手机号码便可通过发送彩信的方式远程执行恶意代码。统计显示，stagefright框架的安全漏洞影响了约95%、多达9.5亿部的安卓手机。

　　然而就在stagefright框架漏洞影响还未平息之际，在ISC2015智能移动终端攻防论坛上，来自360无线安全团队CORE Team的吴家志和吴磊公布了stagefright的后遗症，其中1个漏洞被谷歌确认为安全漏洞，3个则被确认为高危漏洞。

　　吴家志介绍，在stagefright框架中执行指令时，有机会得到更高的权限，因此漏洞造成的影响也比较大。像stagefright框架漏洞这样使用彩信攻击的方式则很容易被启动，比如用户在点击媒体文件或网上浏览等操作时，就极可能激活漏洞。

（http://soft.aizhan.com/wzzx/338568.html）