Android 2.3、4.2.2 和 4.3 被曝循環死機漏洞

                               
登錄/註冊後可看大圖

【新聞內容】 安全專家披露，Android操作系統可能被惡意軟件利用，從而導致系統循環死機，甚至可能刪除設備上存儲的所有數據。 研究人員伊布拉西姆·巴里克(Ibrahim Balic)在上週發表的文章中表示，攻擊者可以在Android 2.3、4.2.2和4.3上利用該漏洞，但也有可能適用於其他版本的系統。他們可以將攻擊代碼隱藏到有用或合法的應用中，然後在用戶使用包含該漏洞的手機後再觸發，從而利用底層內存崩潰漏洞發動DoS(拒絕服務)攻擊。 通過在Android“應用名”域中填寫超過387,000個字符的超長值，便可以導致存在該漏洞的設備陷入循環崩潰死機的狀態。 趨勢科技移動安全分析師衛歐·張(Veo Zhang)在上週日發表的博客文章中稱：“我們相信網絡犯罪分子可能利用該漏洞嚴重破壞Android智能手機和平板電腦。” 衛歐·張說，這種攻擊是通過向“活動”標籤中輸入大量數據來實現的，Android“活動”標籤相當於Windows系統中的窗口標題。 趨勢科技還警告稱，倘若受到攻擊的用戶被迫恢復設備出廠設置，就會導致存儲在設備上的所有數據被刪除。 登錄/註冊後可看大圖

【文章來源】 :http://arstechnica.com/security/2014/03/malicious-apps-can-brick-android-phones-erase-data-researchers-warn/

【特此聲明】 文章大部份都來自左岸，文章內有“國內、我國”  皆為疏忽，請至下方留言會有獎賞。

【沒空評分】 評分雖然是美德，但是最近真的太忙了。 三月底統一補評分，抱歉。