谷歌Android曝严重漏洞 可致系统崩溃

蓝染的水月 (月月) 路人甲
429 0 0
发表于:2012-04-01 21:09 [只看楼主] [划词开启]
       北京时间昨日消息,据国外媒体报道,国外研究人员日前发现了Android系统存在一个严重漏洞,该漏洞可以被黑客利用发起DoS攻击导致移动设备完全瘫痪。在发现漏洞之后,发现该漏洞的研究团队已为Android系统打上了补丁。

  据了解,该漏洞利用程序针对Android系统Linux层面的Zygote套接字(socket),迫使系统进行资源分配从而发起大量虚拟进程访问请求,从而最终消耗掉设备的全部内存资源。

  该研究小组的成员包括三名来自热那亚大学的学生,他们分别是亚利桑德罗?阿曼多(Alessandro Armando)、阿莱西欧?莫洛(Alessio Merlo)、卢卡?费德拉梅(Luca Verderame)和莫罗?米格利阿迪(Mauro Migliardi),他们在拥有root权限和制造商版本的Android系统上对此漏洞进行了测试,所使用的设备包括有LG Optimus One、三星Galaxy Tab 7.1和HTC Desire HD。

  该研究小组表示,当DoS攻击发生时,用户会发现系统的反应速度不断下降,最终崩溃并重启。虽然设备崩溃之后会试着重新启动,但是研究人员表示,真正的攻击者会设计一种能够调用DoSChecker程序的恶意软件,并在启动时被系统自动加载,从而导致设备不断崩溃和重启。这一问题的解决办法是用户手动检查并卸载这一软件,或者给设备重新刷机。除了测试较早的系统,研究人员还在模拟设备上测试了安卓4.0和4.0.3版本,结果同样如此。

  幸运的是,相关研究人员已把漏洞及其解决办法发给了Android系统安全小组。此外,由于这一漏洞可能造成的潜在巨大安全事件,谷歌将会在最近一次的Android系统更新中加入对应的补丁。

分类: 杂货铺

  • 0

    点赞

  • 收藏

  • 扫一扫分享朋友圈

    二维码

  • 分享

课程推荐

需要先加入社团哦

编辑标签

最多可添加10个标签,不同标签用英文逗号分开

保存

编辑官方标签

最多可添加10个官方标签,不同标签用英文逗号分开

保存
知道了

复制到我的社团