AS网站目录(www.adminso.com):安卓被爆新漏洞:循环死机,可删除数据 北京时间3月25日上午消息,安全专家披露,谷歌Android操作系统可能被恶意软件利用,从而导致系统循环死机,甚至可能删除设备上存储的所有数据。研究人员伊布拉西姆・巴里克(Ibrahim Balic)在上周发表的文章中表示,攻击者可以在Android 2.3、4.2.2和4.3上利用该漏洞,但也有可能适用于其他版本的系统
AS网站目录(www.adminso.com):安卓被爆新漏洞:循环死机,可删除数据
北京时间3月25日上午消息,安全专家披露,谷歌Android操作系统可能被恶意软件利用,从而导致系统循环死机,甚至可能删除设备上存储的所有数据。
研究人员伊布拉西姆・巴里克(Ibrahim Balic)在上周发表的文章中表示,攻击者可以在Android 2.3、4.2.2和4.3上利用该漏洞,但也有可能适用于其他版本的系统。他们可以将攻击代码隐藏到有用或合法的应用中,然后在用户使用包含该漏洞的手机后再触发,从而利用底层内存崩溃漏洞发动DoS(拒绝服务)攻击。
通过在Android“应用名”域中填写超过387,000个字符的超长值,便可以导致存在该漏洞的设备陷入循环崩溃死机的状态。
趋势科技移动安全分析师卫欧・张(Veo Zhang)在上周日发表的博客文章中称:“我们相信网络犯罪分子可能利用该漏洞严重破坏Android智能手机和平板电脑。”
卫欧・张说,这种攻击是通过向“活动”标签中输入大量数据来实现的,Android“活动”标签相当于Windows系统中的窗口标题。
趋势科技还警告称,倘若受到攻击的用户被迫恢复设备出厂设置,就会导致存储在设备上的所有数据被删除。
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!
