安卓手机系统被曝存“诈尸”漏洞可致手机循环死机
360互联网安全中心26日发布的最新风险提示称,安卓手机系统被曝存在一个新的高危安全漏洞——“诈尸”漏洞,利用该漏洞,黑客可通过简单的攻击代码使中招手机循环死机。 研究发现,当安卓应用的名称长度大于38.7万个字符时,一旦运行就会造成手机关键系统进程崩溃,导致关机无法正常使用。如果该应用为开机自启动,这将导致手机开机后再次腾空,最终导致手机进入循环死机的状态。 “我们在测试中发现,安卓‘诈尸’漏洞影响所有使用安卓系统的手机,危害很大。”360手机安全专家张旭介绍说,目前,安卓系统2.3、4.2.2和4.3等主流版本都发现存在这一漏洞。 利用这一漏洞,黑客可以将很简单的攻击代码植入任何热门、正规的手机应用,上传至未有检测能力的应用商店或者论坛,欺骗用户下载安装。更为可怕的是,如果第三方手机应用市场不识别利用该漏洞的恶意软件,将会导致应用市场本身的检测沙箱崩溃。 手机安全专家表示,如果手机一旦中招,仅能通过手机的Recovery模式将手机恢复出厂设置才能使手机恢复正常,但手机中的所有数据也将被全部清空。 |
关键词:手机,安卓,系统,死机 |