Stagefright 補丁不完整，新 0day 漏洞發現

安全公司 Zimperium 發現了一個影響9.5億 Android 設備的嚴重漏洞 Stagefright，攻擊者可利用特制的彩信控制目標手機，整個過程不需要機主操作。Zimperium 研究員 Joshua Drake 遞交的補丁經 Google 審查后已經推送給 Nexus 設備。但另一家安全公司 Exodus 的研究人員發現，Stagefright 補丁不完整，沒有正確處理32位和64位整數之間的差異，補丁對32位長度有效，但在某些情況下對64位長度無效。Google 已經釋出了新的補丁，并計劃在下個月的 OTA安全更新中推送給 Nexus 設備。安全公司 MWR Labs 的研究人員在 Android Admin 應用（com.google.android.apps.enterprise.cpanel）中發現了一個新0day漏洞，允許惡意應用繞過沙盒機制的限制讀取任意文件。