馬上加入Android 台灣中文網,立即免費下載應用遊戲。
您需要 登錄 才可以下載或查看,沒有帳號?註冊
x
Alecu所發現的漏洞是藏在專門用來廣播緊急事件的Class 0簡訊服務,該服務又稱為Flash SMS,影響了所有的Android 4.x版本,包括代號為KitKat的最新版Android 4.4。
獨立安全研究人員Bogdan Alecu在上周於羅馬尼亞舉行的DefCamp安全會議上指出,Android平台上有一可能帶來阻斷式服務攻擊(DDoS)的簡訊(SMS)漏洞,它影響了所有的Android 4.x版本,包括代號為KitKat的最新版Android 4.4。
Alecu所發現的漏洞是藏在專門用來廣播緊急事件的Class 0簡訊服務,該服務又稱為Flash SMS,這類簡訊會直接顯示在螢幕上,且不會被自動儲存,使用者在讀取後可選擇儲存或放棄它。
根據Alecu的說法,直接連續傳送30個Class 0予Android裝置,簡訊程式就會當機,然後手機自動重開機,重開機後就算廣播程式會重新啟動,但網路卻無法運作。如果使用者啟用了SIM卡的PIN碼保護機制,那麼重開機後的手機則不會出現電信訊號。
假設使用者在不知不覺的情況下受到攻擊,那麼可能不會意識到網路或電信訊號不通的問題,也許會讓手機功能停擺許久。
Alecu說,他在一年多以前便通知Google,但直到今年7月才收到Google的回覆,而且不確定Google是否已經修復了該漏洞,或者是有任何的修復時程表。他已在執行Android 4.1~Android 4.3的Galaxy Nexus與Galaxy 4等裝置上測試了該攻擊,而且連最新的Android 4.4或Nexus 5手機也受到影響。
Alecu亦建議Android用戶可自Google Play安裝由另一行動資訊安全研究人員Michael Mueller所開發的Class0Firewall,該程式主要就是用來杜絕Alecu所提出的Flash簡訊漏洞,甫於上周上架供用戶免費下載。(編譯/陳曉莉)
來源 ithome
====================================================
缺積分?? 缺碎鑽?? 缺鑽石?? 缺權限?? ...還是什麼都缺嗎?
可以參考以下兩篇 :
1. 共襄盛挙:結縁*随縁*感恩*惜福 APK.TW送給您*伴手禮*/
2. 新會員必讀 ~升級密技~ 鑽石-任務-積分-權限-簽到-搜尋-發文
====================================================
歡迎大家踴躍加入 群組 內的 "九局棒棒歡樂新天地"/"香蕉卯上芭樂"和"韓流瘋"及" 爆爆遊樂園"不定期會有些小活動...歡迎踴躍參與...
====================================================
【其它小分享 福利帖】
(第351波大放送) : 人人回帖有獎勵
(第350波大放送) : 人人回帖有獎勵
(第349波大放送) : 人人回帖有獎勵
(第348波大放送) : 人人回帖有獎勵
(第347波大放送) : 人人回帖有獎勵
<如須查詢更多相關內容,請自行爬文>
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
★ **以上報告完畢** ★
★ 如果可以的話,幫我評個分數或是送一多花給我^^ ★
★ 您的評分與鮮花,是我下次再發帖的原動力 ★
★ 謝謝~ ★
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
====================================================
2013/12/02 By 游幃翔
|
|
鑽石
碎鑽
金豆
收藏
分享
專題
提升卡
變色卡
排首位