在 google 及其合作伙伴忙着将补丁推送到终端用户的设备时,允许攻击者在用户不知情下控制 android 设备的攻击代码正式公开。 名叫 stagefright 的高危漏洞位于 android 处理媒体格式的代码库内,攻击者可以发送特制的 mms 格式短信利用该漏洞,悄悄执行恶意代码控制 设备。该漏洞影响9.5亿部 android 设备。stagefright 是安全公司 zimperium 最早发现的,虽然 google 及其合作伙伴请求该公 司暂缓公开攻击概念验证代码,但该公司最终在周三公开了代码。攻击代码是一个python 脚本,能生成一个利用漏洞的mp4媒体文件,攻击者可以在麦克风的听觉范围内监听声音,以及利用摄像头拍摄照片。stagefright 对 android 5.0 以上系统无效。
![TestLink导出用例转换工具(XML2Excel)[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)