高通高危漏洞影响大量手机-低调大师

高通高危漏洞影响大量手机

2017-06-07 686

安全公司FireEye的研究人员称，过去五年，很多Android手机都存在一个漏洞，会导致用户的短信、电话记录和其它私人敏感数据被窥探。漏洞影响Android v4.3及早期版本，允许低权限应用访问它们本来被限制访问的敏感数据。漏洞编号为CVE-2016-2060，是移动芯片巨头高通公司引入到 Android系统中的，它为系统服务network_manager（netd）释出了一组编程接口。研究人员称，CVE-2016-2060至少从 2011年就存在于系统中，影响全世界数以百计的设备型号。Google在五月一日释出了补丁，但大部分受影响的设备可能永远不会打上补丁。

====================================分割线================================
文章转载自开源中国社区[http://www.oschina.net]

微信关注我们

原文链接：https://yq.aliyun.com/articles/116977

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Android N 拆分了媒体服务：以消除 Stagefright 高危漏洞的影响

Stagefright高危漏洞已经曝光一年，Google也早就通过月度安全更新来修复。然而由于原始设备制造商们的推送并不给力，当前仍有数亿的Android设备面临着巨大的风险。Stagefright利用了Android系统中媒体服务处理的一个漏洞，尽管其已经被封堵，但开发者们仍震惊于它为何有如此强大的破坏力。好消息是，为了消除Stagefright高危漏洞的后续影响，Google决定在Android N中作出重大的改进。媒体服务（mediaserver）拥有太大的能量，意味着其一旦被攻击者利用，就可以获得与Android子系统相当的访问权限。媒体服务几乎可以访问任何与多媒体相关的内容，包括音频、摄像头、甚至无线网络。显然，用单个进程来承担如此多的工作，是相当危险的（可能还有更多的漏洞）。 Stagefright利用了mediaserver在媒体解析代码上的漏洞——要解析媒体，你得需要读取文件，但肯定没必要去调用摄像头。在Android N中，Google将媒体服务拆分成了不同的片块，每个都只能访问一个特定的子系统。比如，音频服务（AudioServer）只可访问所有音频内容，而...

2017-06-08

552

据路透社报道称，旧金山法院即将对Android操作系统侵权案进行复审，即使Alphabet旗下公司谷歌输掉官司，需要向甲骨文支付88亿美元赔偿，股东和分析师认为赔偿也不会对搜索巨头的业务造成很大影响。甲骨文声称谷歌Android侵犯了Java语言的部分版权，而谷歌却认为根据版权法的合理使用条款，采用Java应该不需要支付费用。早在2012年时，Android专利案就已经开审，但是陪审团意见不一，案件僵持不下。下周一新陪审团将再次对案件进行审理，如果最终他们不赞同谷歌的看法，可能会要求谷歌赔款。咨询机构FBB Capital Partners的研究主管迈克·拜利（Mike Bailey）认为，2015年谷歌营收750亿美元，即使法院裁定谷歌必须向甲骨文支付大额赔偿，也不会对投资者造成多大影响，因为赔偿是一次性的。 FBB Capital Partners持有Alphabet股份，而Alphabet是谷歌的母公司。甲骨文试图获得禁令阻止谷歌在未来的Android上继续使用Java，一旦拿到禁令，在商讨版权费用时甲骨文就可以拥有更多的谈判筹码。但是类似的禁令必须由法院发布，不是陪...

2017-06-08

594

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。