Android被曝多處安全漏洞，影響所有版本

加好友 · 發表於 2014-3-30 10:11

馬上加入Android 台灣中文網，立即免費下載應用遊戲。

您需要登錄才可以下載或查看，沒有帳號？註冊

x

本帖最後由 aas54432 於 2014-4-12 18:53 編輯

登錄/註冊後可看大圖

【新聞內容】

印第安納大學系統安全實驗室(System Security Lab at Indiana University)和微軟研究院今日發布報告稱，他們在Android系統源碼中發現多處漏洞，允許黑客在Android用戶進行系統升級時發動惡意攻擊。

報告稱，將Android設備的操作系統升級到最新版本是確保智能手機和平板電腦安全的最佳方式之一。但研究人員經過對當前的Android升級機制進行研究後發現，事實並非如此。

研究人員稱，Android系統存在多處安全漏洞，允許黑客開發一些看似很安全的應用潛伏在系統中。一旦用戶對Android系統進行升級，這些應用就會露出“猙獰”面目。報告稱，這些應用可以未經用戶允許就在升級過程中獲得一些至關重要的能力，如自動獲取新版本系統中所引入的所有新的權限，用惡意應用取代系統級應用，將惡意腳本植入任意網頁中等等。

研究人員將該漏洞稱為“Pileup漏洞”，即通過升級過程獲得未經許可的更高授權。在Android系統源碼中，研究人員共發現六類Pileup漏洞，且這些漏洞存在於當前所有Android版本中。

值得慶幸的是，到目前為止這些漏洞尚未被黑客廣泛利用。但研究人員表示，黑客會利用這份研究報告開發出自己的Pileup攻擊。為解決該問題，印第安納大學系統安全實驗室已經在Google Play和亞馬遜App Store應用商店內發布了免費的應用“Secure Update Scanner”，限制其他應用在用戶升級時獲取更高權限。

印第安納大學系統安全實驗室和微軟研究院計劃在今年5月的“IEEE安全與隱私研討會”上發布該研究報告，並詳細展示如何利用該漏洞發起攻擊。

登錄/註冊後可看大圖

【文章來源】

:http://news.securemymind.com/74639.html

【特此聲明】

文章大部份都來自左岸，文章內有“國內、我國” 皆為疏忽，請至下方留言會有獎賞。

【沒空評分】

評分雖然是美德，但是最近真的太忙了。

三月底統一補評分，抱歉。

加好友 · 發表於 2014-3-30 12:53

由手機網頁發佈

aas54432 發表於 2014-3-30 10:11[/td][/tr][/table]

剛剛看了文章後趕快去下載Secure Update Scanner，結果還好是ok的，感謝啦！

加好友 · 發表於 2014-3-30 16:05

看完之後最抓住目光的是....文末的圖片！！
原來Android要發動生物攻擊了XDDD
(而且看起來挺有氣勢的)

加好友 · 發表於 2014-3-30 17:33

已下載Secure Update Scanner +1

加好友 · 發表於 2014-3-31 11:57

謝謝讓我知道這麼重要的消息阿感快下載去感恩

加好友 · 發表於 2014-3-31 13:44

這類漏洞感覺是針對官方OTA升級的
像我這種經常刷第三方ROM的人來說根本無關痛癢.......

加好友 · 發表於 2014-4-2 18:44

這個漏洞有一鍵ROOT的味道阿~~~

加好友 · 發表於 2014-4-2 19:16

感謝大大細心分享好貼心喔~!!

加好友 · 發表於 2014-4-2 19:59

老掉牙的漏洞啦

加好友 · 發表於 2014-4-3 10:17

提示: 作者被禁止或刪除內容自動屏蔽

[其他] Android被曝多處安全漏洞，影響所有版本

馬上加入Android 台灣中文網，立即免費下載應用遊戲。

評分

相關帖子

評分

評分

評分

評分

評分

評分

評分

評分

瀏覽過的版塊

警告：您的Adblck已啟用