Android被曝存在安全漏洞 可致手机“变砖”
发表时间:2014年3月25日 18:14 来源:Techweb
【TechWeb报道】3月25日消息,据国外媒体报道,安全专家披露,谷歌Android系统存在漏洞。如果设备被恶意软件攻击,系统将会陷入循环死机,所有数据可能会被清除。
研究人员表示,目前已发现攻击者可以在Android 2.3、4.2.2和4.3上利用该漏洞,其他版本的系统有可能也会受到攻击。
据悉,他们可以将攻击代码隐藏在有用或合法的应用中,然而用户使用含有该漏洞的手机时将会触发这一恶意程序,从而底层内存崩溃漏洞将会发起DoS(拒绝服务)攻击。
趋势科技(Trend Micro)移动安全分析师在博客文章中称:“我们确信网络犯罪分子可利用该漏洞对Android智能手机和平板电脑造成严重的破坏,致其无法使用。”在文章中可以推断,无法发使用指的是设备将陷入无限循环死机状态。
他详细指出,攻击者在Android“应用名”域中填写超过387,000个字符的超长值,便可以激活设备中的该漏洞,使设备陷入循环崩溃死机的“变砖”状态。
如果攻击者创建了可以自动升级的恶意软件,用户的唯一的选择只有重新恢复出厂设置。
趋势科技警告称,倘若受到攻击的用户被迫恢复设备出厂设置,存储在设备上的所有数据将被删除。
目前,谷歌已经被告知这个消息。