Android 曝重大安全漏洞,手机瞬间变砖
——安全专家连带发现Google Play应用商店存DoS漏洞
近日安全专家在Google的Android操作系统中发现重大安全漏洞,恶意APP可以让设备进入无限循环重启死循环并抹除所有数据。
上周安全研究人员Ibrahim Balic在博客中 指出恶意应用可以利用多个Android版本(2.3、4.2.2、4.3等)的漏洞发起移动DoS攻击。攻击者可以利用Android底层的一个内存泄 露bug,将攻击代码隐藏在合法APP中,并在安装完成后才激活。该应用可通过生成一个超长的Android应用程序名称(超过38.7万字节),导致设 备进入无限重启死循环。
趋势科技威胁分析师Veo Zhang认为,Android系统的这个漏洞可以被网络犯罪分子用来销毁犯罪证据,在完成对手机的攻击后利用一个时间触发器激活隐藏活动,让用户的设备瞬间“变砖”。这时候只有通过恢复boot loader来硬重启,但这意味着移动设备中所有的数据都将丢失。
有趣的是,Balic在测试Android漏洞的时候发现恶意应用可以触发对Google Play应用商店的DoS攻击。Bouncer是谷歌用来扫描Google Play应用商店中恶意软件的云端扫描器。当alic上传了一个包含Android漏洞的概念验证APP到Google Play商店中,想看看Bouncer能否被发现,结果Balic发现Google Play反馈大量错误信息,经过Google搜索,Balic发现测试期间很多开发者都无法上传应用。随后Balic在Twitter上指出Bouncer本身也非常脆弱。
Via 安全牛
文章转载自 开源中国社区 [http://www.oschina.net]
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
汽车系统迎来 Linux 和 Android 竞争时代
在 CES 2017 上,AGL 宣布,Mercedes-Benz 的母公司 Daimler 正式加入。这是第十家汽车制造商加入 AGL,也是第一家德国公司加入 AGL。 AGL(Automotive Grade Linux),是 Linux 基金会的一个相互协作的开源组织,志在于为联网汽车打造一个基于 Linux 的通用软件栈。目前 Mazda、 Suzuki,、Honda、 Nissan、Ford、Toyota 等汽车制造厂商均已加入,且还在不断增加中。 汽车制造商不是软件公司,但随着 smartcars 与信息娱乐系统和自驾驶功能的兴起,他们正在转变。AGL 执行董事 Dan Cauchy 在说:“汽车制造商正在成为软件公司,就像在科技行业一样,他们意识到开源是前进的方向”。AGL 已经在提供最先进的信息娱乐系统,该团队最近发布了 AGL 统一代码库(UCB)3.0。 UCB 的目标是提供70-80%的汽车信息娱乐生产系统。这使得汽车制造商和供应商能够将他们的资源集中在定制其他的20-30%,以满足他们独特的客户需求。作为 UCB 3.0 的一部分,AGL 还发布了一个软件开发工...
- 下一篇
哪种编程语言最流行?而这到底又意味着什么
经常有人问哪个编程语言最流行?这问题很简单,但是回答起来可没那么简单。 首先,我们要知道,为什么人们会问这样的问题? 一般问这样的问题是人大多是学生,他们想知道这个问题的答案是因为他们想要找份工作,所以寻求一种可以增加面试成功率的技能。对于大多数人来说,进入一个新的领域时了解什么是最流行的,是很有意义的。 而对于其他人来说,比如说已经掌握了一种或几种编程语言的程序员,他可能在想要掌握一门新的编程语言时,会考虑一下当前最流行的编程语言作为参考。而对于要开发一个产品的程序员来说,也希望了解当前最流行的编程语言是因为他们希望所开发的产品能够迎合客户的环境和需求,显然支持流行的语言的 API 会被更多人使用。 甚至,就算是你想启动一个项目时,你也需要考虑是否选择一个流行的编程语言。虽然你首先要考虑的是这种语言能够满足你的需求,比如说如果用一个流行的编程语言你需要花费更多的时间和成本,而不那么流行的编程语言或许会更快捷和轻松,显然你还是会选择那个不太流行的——但是如果各个方面都差不多,不用说你会选择流行的那个,因为这样你可以找到更多的程序员,遇到问题也有更多的解决方案。 怎么才算是流行? 那么,...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- CentOS7,CentOS8安装Elasticsearch6.8.6
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程
- CentOS6,CentOS7官方镜像安装Oracle11G
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- 设置Eclipse缩进为4个空格,增强代码规范
- Mario游戏-低调大师作品
- MySQL8.0.19开启GTID主从同步CentOS8
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16