【新聞內容】安全專家披露,Android操作系統可能被惡意軟件利用,從而導致系統循環死機,甚至可能刪除設備上存儲的所有數據。
研究人員伊布拉西姆·巴里克(Ibrahim Balic)在上週發表的文章中表示,攻擊者可以在Android 2.3、4.2.2和4.3上利用該漏洞,但也有可能適用於其他版本的系統。他們可以將攻擊代碼隱藏到有用或合法的應用中,然後在用戶使用包含該漏洞的手機後再觸發,從而利用底層內存崩潰漏洞發動DoS(拒絕服務)攻擊。
通過在Android“應用名”域中填寫超過387,000個字符的超長值,便可以導致存在該漏洞的設備陷入循環崩潰死機的狀態。
趨勢科技移動安全分析師衛歐·張(Veo Zhang)在上週日發表的博客文章中稱:“我們相信網絡犯罪分子可能利用該漏洞嚴重破壞Android智能手機和平板電腦。”
衛歐·張說,這種攻擊是通過向“活動”標籤中輸入大量數據來實現的,Android“活動”標籤相當於Windows系統中的窗口標題。
趨勢科技還警告稱,倘若受到攻擊的用戶被迫恢復設備出廠設置,就會導致存儲在設備上的所有數據被刪除。
| |
|