安全公告 - 关于Zimperium披露Android操作系统存在Stagefright安全漏洞的声明
- 初始发布时间: 2015年07月29日
- 更新发布时间: 2015年12月15日
华为注意到以色列Zimperium公司的研究人员约舒亚德雷克(Joshua J. Drake)在2015年7月27日公开了Android操作系统中存在的7个安全漏洞(CVE-2015-3824, CVE-2015-3827, CVE-2015-3828,CVE-2015-3829,CVE-2015-3826,CVE-2015-1538和CVE-2015-1539)。华为第一时间启动了分析调查。
同时华为了解到约舒亚德雷克在8月初举行的美国黑帽大会上针对上述7个安全漏洞进行题为“Stagefright: Scary Code in the Heart of Android”的主题演讲。
2015年6月末,Google为这些安全漏洞提供了补丁(ANDROID-20923261和ANDROID-20139950),华为已经将这些补丁合入主线版本,并且对部分产品发布了修复版本。其它受影响产品的修复工作正在进行。 2015年8月14日,Google为CVE-2015-3824漏洞发布新增补丁(ANDROID-23034759),华为将应用该补丁,并提供修复版本。
华为已经发布了安全预警(Security Advisory)。请持续关注Stagefright漏洞安全公告和安全预警的更新。
相关链接:
http://www.huawei.com/cn/security/psirt/security-bulletins/security-advisories/hw-448929.htm
同时华为了解到约舒亚德雷克在8月初举行的美国黑帽大会上针对上述7个安全漏洞进行题为“Stagefright: Scary Code in the Heart of Android”的主题演讲。
2015年6月末,Google为这些安全漏洞提供了补丁(ANDROID-20923261和ANDROID-20139950),华为已经将这些补丁合入主线版本,并且对部分产品发布了修复版本。其它受影响产品的修复工作正在进行。 2015年8月14日,Google为CVE-2015-3824漏洞发布新增补丁(ANDROID-23034759),华为将应用该补丁,并提供修复版本。
华为已经发布了安全预警(Security Advisory)。请持续关注Stagefright漏洞安全公告和安全预警的更新。
相关链接:
http://www.huawei.com/cn/security/psirt/security-bulletins/security-advisories/hw-448929.htm
2015-12-15 V1.3 FINAL
2015-08-18 V1.2 UPDATED add statement about patch ANDROID-23034759
2015-08-09 V1.1 UPDATED add the link of SA
2015-07-29 V1.0 INITIAL
2015-08-18 V1.2 UPDATED add statement about patch ANDROID-23034759
2015-08-09 V1.1 UPDATED add the link of SA
2015-07-29 V1.0 INITIAL
华为一贯主张尽全力保障产品用户的最终利益,遵循负责任的安全事件披露原则,并通过产品安全问题处理机制处理产品安全问题。若您在华为的产品中发现任何安全问题,请通过下列邮箱地址报告给华为psirt@huawei.com。
