Android被曝多處安全漏洞，影響所有版本

                               
登錄/註冊後可看大圖

【新聞內容】 印第安納大學系統安全實驗室(System Security Lab at Indiana University)和微軟研究院今日發布報告稱，他們在Android系統源碼中發現多處漏洞，允許黑客在Android用戶進行系統升級時發動惡意攻擊。 報告稱，將Android設備的操作系統升級到最新版本是確保智能手機和平板電腦安全的最佳方式之一。但研究人員經過對當前的Andr​​oid升級機制進行研究後發現，事實並非如此。 研究人員稱，Android系統存在多處安全漏洞，允許黑客開發一些看似很安全的應用潛伏在系統中。一旦用戶對Android系統進行升級，這些應用就會露出“猙獰”面目。報告稱，這些應用可以未經用戶允許就在升級過程中獲得一些至關重要的能力，如自動獲取新版本系統中所引入的所有新的權限，用惡意應用取代系統級應用，將惡意腳本植入任意網頁中等等。 研究人員將該漏洞稱為“Pileup漏洞”，即通過升級過程獲得未經許可的更高授權。在Android系統源碼中，研究人員共發現六類Pileup漏洞，且這些漏洞存在於當前所有Android版 ​​本中。 值得慶幸的是，到目前為止這些漏洞尚未被黑客廣泛利用。但研究人員表示，黑客會利用這份研究報告開發出自己的Pileup攻擊。為解決該問題，印第安納大學系統安全實驗室已經在Google Play和亞馬遜App Store應用商店內發布了免費的應用“Secure Update Scanner”，限制其他應用在用戶升級時獲取更高權限。 印第安納大學系統安全實驗室和微軟研究院計劃在今年5月的“IEEE安全與隱私研討會”上發布該研究報告，並詳細展示如何利用該漏洞發起攻擊。 登錄/註冊後可看大圖

【文章來源】 :http://news.securemymind.com/74639.html

【特此聲明】 文章大部份都來自左岸，文章內有“國內、我國”  皆為疏忽，請至下方留言會有獎賞。

【沒空評分】 評分雖然是美德，但是最近真的太忙了。 三月底統一補評分，抱歉。

windows 的漏洞也是超多的,大家還不是這樣用到現在了嗎? XD
所以不用太擔心啦!

反過來說,只要不升級系統它們就不攻擊?
好像在鼓勵使用者無視系統升級...

看完報導後立馬去抓Secure Update Scanner，多一份保障總是好的。

將Android設備的操作系統升級到最版本是確保智能手機和平板電腦安全的最佳方式之一。

應該是 >>> 升級到最"新"版本哦

感謝樓主提供資訊!!!

老掉牙的漏洞啦

感謝大大細心分享 好貼心喔~!!

這個漏洞有一鍵ROOT的味道阿~~~

這類漏洞感覺是針對官方OTA升級的
像我這種經常刷第三方ROM的人來說 根本無關痛癢.......