研究稱 Android 系統存漏洞或遭 DoS 攻擊 - Android 台灣中文網

android.jpg (12.25 KB, 下載次數: 2)

2012-3-28 09:15 上傳

意大利的研究人員目前發現了一個 Android 系統的漏洞，該漏洞可以被黑客用來發動 DoS 攻擊，導致移動設備完全癱瘓。在發現漏洞之後，該研究團隊已為此 Android 操作系統打上了 Patch 。據悉，此漏洞利用程序 exploiting application 主要針對Android 操作系統在Linux層上的Socket，迫使系統進行資源分配，從而發起大量的虛擬進程訪問請求，最終消耗掉設備的全部內存資源。該研究小組的成員包括亞利桑德羅-阿曼多、阿萊西歐-莫洛、盧卡-費德拉梅，他們在擁有root權限和製造商版本的Android 系統上對此漏洞均進行了測試，所涉及包括：LG Optimus One 、 Samsung Galaxy Tab 7.1 和 HTC Desire HD 。

據稱，這一漏洞利用程序叫做 DoSChecker 。在測試中，如果是運行在低內存的設備上如 Optimus One，將導致設備在1分鐘之內崩潰，內存稍大一點設備也好不到哪去，Samsung Galaxy平板電腦在2分鐘之內崩潰。該研究小組表示，當DoS攻擊發生時，“用戶會發現系統的反應能力不斷下降，最終崩潰並重啟。”
雖然設備崩潰之後會試著重新啟動，但是研究人員表示，真正的攻擊者會設計一種能夠調用DoSChecker程序的惡意軟件，並在啟動時被系統自動加載，從而不斷導致設備崩潰和重啟。這種問題的解決辦法是用戶必須手動檢查並卸載這一惡意軟件，或者給設備重新刷機。除了測試較早的系統，研究人員還在模擬設備上測試了安卓4.0和4.0.3版本，得到的結果相同。
研究人員給出了兩個可以應對此漏洞的辦法：
1. Zygote進程改進。檢查對Zygote進程的資源分配請求是否合法（目前，只有系統服務器才能提出這種請求，但研究人員開發的補丁也考慮到了未來可能的情況。）
2. Zygote套接字改進。嚴格限制Linux層Zygote套接字的權限。
以上兩種應對策略在模擬和實際的設備上均效果良好，研究人員已把漏洞及其解決辦法發給了Android安全小組。據悉，因為這一漏洞可能造成潛在的巨大安全事件， Google 將會在最近一次的Android 更新中 Fix Bug 。

消息來源: 腾讯科技

其它小分享:

(  內建軟體全分享-導覽  )

雙核心:
***HTC Sensation(內建軟體全分享)- Android 2.3.4 (HTC Sense 3.0)
前置鏡頭:30萬畫素/後置鏡頭:800萬畫素/處理器:1.2GHz 雙核心
>>> http://apk.tw/thread-60288-1-1.html
***HTC EVO 3D (內建導覽 )- Android 2.3.4  (HTC Sense 3.0)
前置鏡頭:130萬畫素/後置鏡頭:810萬畫素/處理器:1.2GHz 雙核心
>>> http://apk.tw/thread-45541-1-1.html
***HTC Sensation XE (開箱及內建軟體全分享)- Android 2.3.4 (HTC Sense 3.0)
前置鏡頭:30萬畫素/後置鏡頭:810萬畫素/處理器:1.5GHz 雙核心
>>> http://apk.tw/thread-35194-1-1.html
***HTC Sensation XE (開箱及內建軟體) (HTC Sense 3.0)
前置鏡頭:30萬畫素/後置鏡頭:810萬畫素/處理器:1.5GHz 雙核心
>>> http://apk.tw/thread-35203-1-1.html

單核心 1Ghz 處理器:
***HTC Desire S(內建軟體全分享)- Android 2.3.5 (HTC Sense 3.5)
前置鏡頭:30萬畫素/後置鏡頭:500萬畫素/處理器:1GHz 單核心
>>> http://apk.tw/thread-65828-1-1.html
***Sony Ericsson Xperia arc S (內建導覽)- Android 2.3.4
前置鏡頭:無/後置鏡頭:810萬畫素/處理器:1.4GHz 單核心
>>> http://apk.tw/thread-46146-1-1.html
***Sony Ericsson Ray (內建導覽)- Android 2.3.4
前置鏡頭:30萬畫素/後置鏡頭:810萬畫素/處理器:1GHz 單核心
>>> http://apk.tw/thread-45545-1-1.html
***Sony Ericsson Xperia PLAY (內建導覽)- Android 2.3.4
前置鏡頭:30萬畫素/後置鏡頭:510萬畫素/處理器:1GHz 單核心
>>> http://apk.tw/thread-47362-1-1.html

單核心 800Mhz 處理器:
***TaiwanMobile Fantastic T3(內建軟體全分享)- Android 2.3.5
前置鏡頭:無/後置鏡頭:500萬畫素/處理器:800MHz 單核心
>>> http://apk.tw/thread-63767-1-1.html

單核心 600Mhz 處理器:
***MUCHTEL A2 雙卡雙待智慧好選擇(內建導覽)- Android 2.2.2
前置鏡頭:無/後置鏡頭:500萬畫素/處理器:600MHz 單核心
>>> http://apk.tw/thread-57298-1-1.html
***HTC Wildfire S CDMA (內建導覽)- Android 2.3.4 (HTC Sense 2.1)
前置鏡頭:無/後置鏡頭:500萬畫素/處理器:600MHz 單核心
>>> http://apk.tw/thread-34433-1-1.html
***HTC Explorer (內建導覽) (HTC Sense 3.5)
前置鏡頭:無/後置鏡頭:300萬畫素/處理器:600MHz 單核心
>>> http://apk.tw/thread-34405-1-1.html

(  軟體  )

備份:
***MobileHome 行動備份器 II (通話紀錄簡訊聯絡人日曆)-版本 2.4.4
>>> http://apk.tw/thread-50593-1-1.html
***MobileHome 行動備份器 II (通話紀錄簡訊聯絡人日曆)-版本 2.4.0
>>> http://apk.tw/thread-50046-1-1.html
***簡訊(備份+恢復+檢視) SMS Backup & Restore
>>> http://apk.tw/thread-34237-1-1.html
***MobileHome 行動備份器 II (通話紀錄簡訊聯絡人日曆)-版本 2.3.3
>>> http://apk.tw/thread-32347-1-1.html

記帳/管理/理財:
***AndroMoney 記帳本 ( IsAiZan v1.0.10 升級改版)-版本: 1.3.0
>>> http://apk.tw/thread-51405-1-1.html
***每日記帳本 V.0.9.7-0702-freshly
>>> http://apk.tw/thread-29255-1-1.html
***IsAiZan v1.0.10 (記帳軟體)
>>> http://apk.tw/thread-29250-1-1.html

介面桌布:
***Sony Xperis S 風格動態桌布分享
>>> http://apk.tw/thread-64845-1-1.html
***各式介面~ 免刷機 (也可安裝在其他的手機上)-02
>>> http://apk.tw/thread-54847-1-1.html
***遇見台灣- (上) 附贈密碼
>>> http://apk.tw/thread-48603-1-1.html
***遇見台灣- (下) 附贈密碼
>>> http://apk.tw/thread-48608-1-1.html
[Live Wallpaper] CosmicFlow- Sony XPERIA S Live Wallpapers
>>> http://apk.tw/thread-64842-1-1.html
***各式介面~ 免刷機 (也可安裝在其他的手機上)
>>> http://apk.tw/thread-33667-1-1.html

待分類/未歸類:
***可愛女傭電量
>>> http://apk.tw/thread-33161-1-1.html
***最新版本-可放大縮小等... (藍牙助手 v4.90)
>>> http://apk.tw/thread-34166-1-1.html
***全景拍照:Pano 1.0.5a已付費版
>>> http://apk.tw/thread-34205-1-1.html
***3D全景照相機:Photaf 3D Panorama Pro 3.0.0已付費版
>>> http://apk.tw/thread-34210-1-1.html

歡迎光臨 Android 台灣中文網 (https://apk.tw/)