Android 被曝多处安全漏洞 影响所有版本
北京时间3月28日晚间消息,印第安纳大学系统安全实验室(System Security Lab at Indiana University)和微软研究院今日发布报告称,他们在Android系统源码中发现多处漏洞,允许黑客在Android用户进行系统升级时发动恶意攻击。
报告称,将Android设备的操作系统升级到最版本是确保智能手机和平板电脑安全的最佳方式之一。但研究人员经过对当前的Android升级机制进行研究后发现,事实并非如此。
研究人员称,Android系统存在多处安全漏洞,允许黑客开发一些看似很安全的应用潜伏在系统中。一旦用户对Android系统进行升级,这 些应用就会露出“狰狞”面目。报告称,这些应用可以未经用户允许就在升级过程中获得一些至关重要的能力,如自动获取新版本系统中所引入的所有新的权限,用 恶意应用取代系统级应用,将恶意脚本植入任意网页中等等。
研究人员将该漏洞称为“Pileup漏洞”,即通过升级过程获得未经许可的更高授权。在Android系统源码中,研究人员共发现六类Pileup漏洞,且这些漏洞存在于当前所有Android版本中。
值得庆幸的是,到目前为止这些漏洞尚未被黑客广泛利用。但研究人员表示,黑客会利用这份研究报告开发出自己的Pileup攻击。为解决该问题,印第安纳大学系统安全实验室已经在Google Play和亚马逊App Store应用商店内发布了免费的应用“Secure Update Scanner”,限制其他应用在用户升级时获取更高权限。
印第安纳大学系统安全实验室和微软研究院计划在今年5月的“IEEE安全与隐私研讨会”上发布该研究报告,并详细展示如何利用该漏洞发起攻击。
文章转载自 开源中国社区 [http://www.oschina.net]

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
谷歌黑莓联手让 Android 设备更安全
黑莓已经宣布与谷歌合作,把黑莓自己的安全专业知识带到Android平台。根据路透社报道,黑莓手机将帮助谷歌管理Android工作设备,旨在安全的区分Android设备上企业和个人数据以及应用程序,这种努力类似于三星自己的KNOX安全机制。 谷歌和黑莓之间的结盟是为了将“高度安全的移动解决方案”,扩大到其他Android智能设备厂商。Android目前仍是消费者喜爱的移动平台,但是在竞争对手iPhone和Windows Phone都已经进入企业工作领域的情况下,谷歌正积将其扩展到商业和企业领域。 文章转载自 开源中国社区 [http://www.oschina.net]
- 下一篇
Facebook 是如何构建首个跨平台 React Native 应用的?
今年早些时候,我们发布了 React Native for iOS。React Native 将开发者在 web 上所使用的 React — 拥有声明式的自包含组件以及快速的开发周期 — 带到了移动平台, 同时保留了原生应用程序的运行速度、保真度及外观。今天,我们很高兴地发布了 React Native for Android。 现在我们已经在 Facebook 的生产环境中使用 React Native 超过一年了。几乎就是一年之前,我们的团队着手开发广告管理应用。当时我们的目标是创建一个新的应用,它能让数以百万计在 Facebook 上做广告的人们能随时随地的管理他们的账户,并创建新的广告。最后的成果不仅仅是 Facebook 第一完全使用 React Native 开发的应用, 而且是首次实现跨平台的一个应用。本文将跟您分享我们是如何构建这个应用的,React Native 是如何是的我们行动更快的,以及我们所积累的教训。 选择 React Native 不久之前,React Native 仍然还是一中没有在生产环境中得到验证的新技术。所以利用该技术开发一个新的应用要承担一些风险...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- CentOS8编译安装MySQL8.0.19
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- Linux系统CentOS6、CentOS7手动修改IP地址
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS8编译安装MySQL8.0.19
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- MySQL8.0.19开启GTID主从同步CentOS8