Android系統被曝存在服務漏洞 可致設備完全癱瘓

　　國外研究人員日前發現了Android系統存在一個嚴重漏洞，該漏洞可以被駭客利用發起DoS攻擊導致移動設備完全癱瘓。在發現漏洞之後，發現該漏洞的研究團隊已為Android系統打上了補丁。據瞭解，該漏洞利用程式針對Android系統Linux層面的Zygote套接字（socket），迫使系統進行資源分配從而發起大量虛擬進程訪問請求，從而最終消耗掉設備的全部記憶體資源。

　　該研究小組的成員包括三名來自熱那亞大學的學生，他們分別是亞利桑德羅‧阿曼多（Alessandro Armando）、阿萊西歐‧莫洛（Alessio Merlo）、盧卡‧費德拉梅（Luca Verderame）和莫羅‧米格利阿迪（Mauro Migliardi），他們在擁有root權限和製造商版本的Android系統上對此漏洞進行了測試，所使用的設備包括有LG Optimus One、三星Galaxy Tab 7.1和HTC Desire HD。

　　該研究小組表示，當DoS攻擊發生時，用戶會發現系統的反應速度不斷下降，最終崩潰並重啟。雖然設備崩潰之後會試著重新啟動，但是研究人員表示，真正的攻擊者會設計一種能夠調用DoSChecker程式的惡意軟體，並在啟動時被系統自動加載，從而導致設備不斷崩潰和重啟。這一問題的解決辦法是用戶手動檢查並卸載這一軟體，或者給設備重新刷機。除了測試較早的系統，研究人員還在模擬設備上測試了安卓4.0和4.0.3版本，結果同樣如此。

　　幸運的是，相關研究人員已把漏洞及其解決辦法發給了Android系統安全小組。此外，由於這一漏洞可能造成的潛在巨大安全事件，Google將會在最近一次的Android系統更新中加入對應的補丁。