Stagefright安全问题：普通用户在没有补丁的情况下可以采取哪些措施缓解此问题？

Android似乎存在一个巨大的安全漏洞，似乎基本上会影响所有手机。PC World写道：

安全研究人员[Joshua Drake]发现，通过向其发送特制的多媒体消息（MMS），可以对绝大多数Android手机进行黑客攻击。

...

Drake在一个名为Stagefright的核心Android组件中发现了多个漏洞，该组件用于处理，播放和记录多媒体文件。一些缺陷允许远程执行代码，并且可以在收到MMS消息，通过浏览器下载特制的视频文件或打开包含嵌入式多媒体内容的网页时触发。

...

MMS攻击媒介是最可怕的，因为它不需要用户任何交互；手机只需要接收恶意消息即可。

德雷克说，例如，攻击者可以在受害者睡觉时并且手机的铃声静音时发送恶意MMS。他说，利用这些消息后，可以将其删除，因此受害者甚至不会知道自己的手机被黑了。

普通用户可以采取哪些措施来缓解该问题？停用Google环聊？

这不仅涉及MMS或网络冲浪，因为Stagefright是可帮助手机解压缩多媒体消息的库：请参阅《媒体》和《财富》上的这篇文章。

因此，它适用于与多媒体（视频剪辑和音频记录）一起使用的任何应用程序（包括您的Web浏览器）。MMS只是利用它的最简单方法，因为您的手机在下载之前不会询问您。

这就是为什么您还需要考虑所有其他与多媒体一起使用的应用程序，并且在手机未安装此修复程序之前切勿打开任何多媒体附件的原因。

对于Web浏览器，您可以切换到Firefox 38或更高版本，然后可以继续打开包含视频和/或音频内容的网页。

总结一下：

• 禁用Messaging App中的MMS自动检索功能（无论它是什么）（有关图像的指南）
• 切换到Firefox 38或更高版本（在您的市场/应用商店中查找）
• 切换到隐藏视频缩略图的文件系统管理器，这是Total Commander的默认设置
• 切换到不受干扰的视频播放器，例如hulkingtickets指出的视频播放器MX播放器（确保为所有视频格式激活其“ HW +”设置）

• 请勿在任何其他应用程序中打开任何多媒体文件或绘制视频缩略图，并尽可能禁止在所有应用程序中自动打开/下载它们。这很重要。如果您的手机未打补丁，并且您使用的是带有多媒体内容的ANY应用程序，并且没有阻止此应用程序自动打开多媒体的选项（例如，浏览器：如果您打开某个随机网页，则浏览器应预加载视频，如果它们（位于此网页上），然后停止使用该应用程序并阻止对此应用程序的 Internet访问（如果不能-删除该应用程序）。如果此应用对您很重要，并且您无法在该应用中更新手机固件或阻止多媒体，则只需停止使用您的手机并购买另一台不易受到攻击的手机即可。

  是的，这意味着在最坏的情况下您需要更换手机。Stagefright是一个非常严重的漏洞，影响约10亿台设备，因此您很容易成为自动攻击的受害者，这不是直接针对您，而是针对所有10亿用户。

• 如果您具有Cyanogenmod 11或12，则安装更新（已于2015年7月23日修复，请参阅github上的提交）

  编辑：从2015年7月23日开始的修复不完整，您可能需要在2015年8月13日修复后再次更新

  编辑4：2015年8月13日的修复程序仍不完整，您需要在2015年10月从Google修复程序（所谓的Stagefright 2.0）之后再更新一次。如果您使用的是Adroid 5.x或6，则可能需要在2015年11月从Google进行以下修复后再进行更新，因为同样存在危险的漏洞（CVE-2015-6608和CVE-2015-6609），叫做Stagefright。请注意，从制造商处实际修理的时间可能会晚一些，或至少有所不同。例如，CM11 已于2015年11 月11日更新，而CM12.1已于2015 年9月 29日更新。

  编辑5：Google在2016年1月2日报告了另外 2个Stagefright漏洞，但是，它们“仅”影响Adroid 4.4.4-6.0.1

• 等待制造商的更新

  EDIT2：与Cyanogenmod相似，由于初始整数溢出修复问题（报告于12.08.2015），制造商提供的更新可能不够用：原始整数溢出修复无效。因此，即使在更新之后，仍建议使用Zimperium的应用程序（Stagefright问题的发现者）检查您的手机是否仍然容易受到攻击：Zimperium Stagefright Detector App

• 如果您已经具有root用户，请尝试GoOrDie提供的修复程序。另请参阅本操作指南。

  编辑3.我在Samsung S4 mini上尝试了此修复程序，但没有起作用。因此，在植根手机之前请三思。

为了缓解这种攻击，我禁用了MMS，因为无论如何我都不使用它们。您可以在“设置”菜单中执行此操作。选择“蜂窝网络”>“接入点名称”，选择您的接入点，然后从“ APN类型”中删除“ mms”。我还清理了MMSC。

_{（单击图像放大；将图像悬停以了解说明）}

_{说明的顺序：每行从左到右跟随图像}

请注意，Android将组SMS转换为MMS，因此您可能也要禁用该功能。为此，请转到“消息传递”应用程序，打开“设置”菜单，然后禁用“组消息传递和自动检索”。

最新版的环聊可缓解此问题，它看起来像在将媒体传递给系统服务之前进行了一些额外的检查。但是，它不能解决系统中的根本问题。

您还可以禁用MMS通过自动检索在Hangouts其Settings→交通SMS→交通取消选中Auto retrieve MMS或Messenger中通过其Settings→交通Advanced→交通禁用Auto-retrieve下MMS。 如果需要，此站点提供了详细步骤。

此问题也影响网上冲浪。尝试media.stagefright在build.prop配置文件中禁用相关属性（如果存在）。

将根分区挂载为rw并进行编辑build.prop。设置media.stagefright.enable-###于false

注意：这需要root访问权限。

报告该漏洞的公司Zimperium已发布有关与Stagefright相关的漏洞的其他信息。。在Google Play商店中，有一个应用程序可以检测您的设备上是否存在该漏洞。显然，三星还发布了一个应用程序，该程序将在三星设备上禁用MMS，尽管Play商店中没有此功能。

由于MMS（Multi-Media-Messaging）是可以运行此漏洞的多种方法之一，因此您可以防止MMS漏洞。Stagefright本身并不是一种利用。Stagefright是内置在Android框架中的多媒体库。

该漏洞是在隐藏在深层系统级别的多媒体工具中发现的，因此几乎可以将所有以该工具为核心的Android变体作为攻击目标。根据Zimperium zLabs的研究，单个多媒体文本可以打开设备的相机并开始录制视频或音频，还可以使黑客访问您的所有照片或蓝牙。修复Stagefright将需要进行完整的系统更新（据报道，尚未由任何OEM发布），因为该漏洞已嵌入系统范围的工具中。幸运的是，SMS应用程序开发人员已经亲自解决了该问题，并发布了临时修复程序，以避免Stagefright通过在视频MMS消息到达时停止运行来自动访问设备的摄像头。[来源-Android标题]

您可以从Play商店使用Textra SMS或Chomp SMS，它们声称它能够限制Stagefirght的利用。Delicious Inc.开发的应用程序Textra和Chomp SMS 都已经收到了全新的更新，这些更新限制了视频MMS消息在您的设备收到后立即运行。

从Textra知识库文章中，

当任何SMS / MMS应用程序创建它显示在对话气泡或通知中的MMS视频缩略图时，或者用户按下视频上的播放按钮或保存到图库时，就会发生stagefright攻击。

现在，我们已经为Textra的3.1版中的“ StageFright”提供了解决方案。

非常重要：在其他短信/彩信的应用程序，关闭自动检索是 不足够的，因为一旦你点击“下载”该漏洞可能被激活。此外，您不会收到任何彩信图片或群组消息。不是一个好的解决方案。

根据这两个应用程序的开发者，

通过拒绝MMS消息自动运行的能力，可以大大降低您的设备被这种新漏洞利用的风险。

如何使用Textra保护免受Stagefright的侵害？

打开Stagefright Protection您的Textra应用程序设置下的。

_{屏幕截图（点击放大图片）}

因此，如果您激活了应用程序的Stagefright Protection，并且收到了Stagefright漏洞消息，则会发生以下情况：

1. 受Stagefright保护：如下所示，该消息尚未下载且缩略图尚未解析，因此，如果此视频具有针对Stagefright的漏洞，则它将无法执行其代码。该消息下方有一个漂亮的“ Stagefright Protection”标签。

_{屏幕截图（点击放大图片）}

2. 如果我单击受Stagefright保护的消息会怎样？：当您点击彩信上的“播放”按钮时：一个更大的盒子，一个更大的播放按钮，以及一个更大的“ Stagefright”标签。

_{屏幕截图（点击放大图片）}

3. 您是否仍想打开媒体并受到影响？：最后，最后一次单击“播放”按钮将弹出一条警告消息，提醒您下载的视频可能包含一个称为Stagefright的漏洞。

（请注意：没有已知的利用程序，并且如果没有它的名称，则不会使用Stagefright，因为Stagefright只是容易受到利用的多媒体库的名称）。

_{屏幕截图（点击放大图片）}

OKAY然后，按下按钮将显示您要观看的任何视频，仅此而已。如果上述视频确实包含针对Stagefright的漏洞利用，那么实际上它会在此时执行。

资料来源：Phandroid

如果您对自己是否已经受到感染以及Stagefright攻击的受害者感到好奇，请从PlayStore 下载此应用Stagefright Detector，该应用程序是由zLabs（Zimperium研究实验室）发布的，该实验室首先将此问题报告给了Google。

更新时间：[18-09-2k15]

摩托罗拉已于8月10日正式向运营商发布了Stagefright安全问题的安全补丁，以进行测试，并在运营商提供商的基础上向公众发布。它是在论坛中提到的是，

补丁就绪后，您会在手机上看到一条通知，要求您下载并安装更新。我们鼓励每个人通过检查设置>关于手机>系统更新来定期检查他们是否具有最新软件。

如果您使用的是Motorola，但仍未获得安全补丁，则可以阅读以下内容，以避免遭受攻击的安全风险，

如果我的手机没有补丁，我该怎么做以保护自己？ 首先，仅从您认识和信任的人那里下载多媒体内容（例如附件或需要解码才能查看的任何内容）。您可以禁用手机的自动下载彩信功能。这样，您只能选择从可信来源下载。

• 消息：转到设置。取消选中“自动检索彩信”。
• 环聊（如果已启用短信功能；如果显示为灰色，则无需执行操作）：转到“设置”>“短信”。取消选中自动检索彩信。
• Verizon Message +：转到设置>高级设置。取消选中自动检索。取消选中“启用网络链接预览”。
• Whatsapp Messenger：转到设置>聊天设置>媒体自动下载。在“使用移动数据时”，“使用Wi-Fi连接时”和“漫游时”下，禁用所有视频自动下载。
• Handcent Next SMS：转到设置>接收消息设置。禁用自动检索。

阅读更多关于：

如何避免舞台惊吓的脆弱性？
Stagefright的其他攻击媒介还有哪些？

广告软件MX Player声称播放的视频没有与stagefright相关的错误。您需要选择这些图像上显示的所有灰色按钮和所有蓝色选中的按钮：

您还需要清除所有Video Player应用程序的默认设置，然后选择MX Player作为默认的Player应用程序。

免责声明：此应用程序有两个版本：一个免费提供广告，另一个“ Pro”价格为6.10€。我与它的作者无关。我不会从这个职位获得任何收入。我可能只会得到一定数量的代表积分。

感谢hulkingtickets提供了这个非常好的答案。