Stagefright漏洞

Stagefright漏洞是一個影響安卓作業系統的遠程代碼執行漏洞。這個漏洞存在於Android 2.2及以上版本。這個漏洞由於觸發條件簡單而備受關注。攻擊者只需給被攻擊對象發送一條精心設計的彩信，即可控制整個手機，之後可以刪除之前發送的彩信，使用戶無法輕易察覺被攻擊。^[1]

這個漏洞由以色列移動信息安全公司Zimperium（英語：Zimperium）安全公司的約舒亞·德雷克（英語：Joshua Drake）發現。Stagefright系列漏洞影響之大，危害之大，堪稱移動界的「心臟滴血」。這個漏洞於2015年4月報告給了Google。2015年8月5日，漏洞作者將在美國黑帽大會上詳細講解此漏洞。^[2]

這個漏洞共有7個CVE編號：CVE-2015-1538 （頁面存檔備份，存於網際網路檔案館）、CVE-2015-1539 （頁面存檔備份，存於網際網路檔案館）、CVE-2015-3824 （頁面存檔備份，存於網際網路檔案館）、CVE-2015-3826 （頁面存檔備份，存於網際網路檔案館）、CVE-2015-3827 （頁面存檔備份，存於網際網路檔案館）、CVE-2015-3828 （頁面存檔備份，存於網際網路檔案館）、CVE-2015-3829 （頁面存檔備份，存於網際網路檔案館）。