安卓打不出接不了怎么回事？总结很全面速看!安卓再曝新漏洞：可远程致使用户无法接打电话

本周被认为是Android设备的“黑色周”，几天前被Stagefight媒体库中“”

漏洞概述

趋势科技的安全研究员在安卓设备的mediaserver服务上发现了一个整数溢出漏洞，可远程致使超过全球55%的安卓手机崩溃，连最基本的打电话接电话都不行。

Android4.3 Jelly Bean及其之后的所有版本均受影响，包括Android 5.1.1 Lollipop，以至于有数百万的安卓用户都可能被黑客攻击。

如何利用？

黑客可通过下面的两种方式利用该漏洞：

1. 通过一个恶意的安卓app

2. 通过一个特别构造的网站

最简单的方法就是引诱存在安全问题的安卓手机到一个设有陷阱的网站上。如果是因为这种方法使得手机没反应，只需重启手机即可恢复正常。

然而，本周三趋势科技在其博客中指出，如果是通过恶意APP入侵的手机，则会对手机造成比较长远的影响。

恶意APP的工作方式可被设计成：只要手机被打开，APP就会自动运行，此时手机就会出现短暂的不受控制——出现无反应、静音、无法打电话、无法接听电话等情况。

漏洞技术细节

该漏洞存在于mediaserver服务上，mediaserver服务是安卓手机用于索引媒体文件的一个服务。造成该安全威胁的原因是mediaserver服务不能正确的处理畸形文件。当mediaserver服务解析MKV文件时会出现整数溢出，解析音频数据时，攻击者可以读取缓冲区数据，重写NULL数据。所以会导致服务崩溃。

漏洞细节的源码：

?

1

2

3

4

5

6

7

8

9

10

11

12

13

14865 size_t offset = 1;

866 size_t len1 = 0;

867 while (offset = codecPrivateSize) {

872 return ERROR_MALFORMED;

873 }

874 len1 += codecPrivate[offset++];

875

876 size_t len2 = 0;

877 while (offset = codecPrivateSize) {

882 return ERROR_MALFORMED;

883 }

884 len2 += codecPrivate[offset++];

885

886 if (codecPrivateSize setData(kKeyVorbisInfo, 0, &codecPrivate[offset], len1);//crash in here