我看到一个关于Android 的“Stagefright”漏洞的问题,我开始思考:其他操作系统对 MMS 消息进行预处理以使其更易于查看。iOS 会执行此操作并显示预览。甚至 BREW 操作系统(带有基本翻盖/滑盖手机的操作系统)也可以选择自动下载彩信。
如果漏洞是通过利用 3GPP 视频元数据中的漏洞来运行的,那么 iOS 和许多其他移动操作系统不会受到此漏洞的影响吗?或者它只是 Android 的“环聊”应用程序?
Android 中存在的 Stagefright 漏洞能否在其他手机上运行?
信息安全
IOS
怯场
2021-08-29 17:39:54
1个回答
该错误不在于文件格式,而在于 Android 软件库Hangouts的软件。iOS、Android 和 Windows 手机运行来自三个不同开发组的系统软件。因此,此漏洞可能在其他平台上不存在。即使是这样,一个有效载荷也不会影响所有三个系统,因为它们的软件在操作系统的 ABI(应用程序二进制接口)级别上不是二进制兼容的。一个系统上的系统代码中的有效利用导致例如 rootkit 安装可能只会导致其他系统崩溃,这仍然很糟糕,但系统可能会在没有太多麻烦的情况下恢复。
其它你可能感兴趣的问题