新的安卓漏洞可能会让你的手机严重崩溃
相关标签: # android# 设备# 信息# 安全漏洞# 黑客
趋势科技(Trend Micro)的安全研究人员开发了一种可能最终崩溃的攻击技术超过55%的安卓手机,几乎使它们完全没有反应,无法执行非常基本的功能,包括拨打或接听电话。
危险的安全漏洞会影响任何正在运行的设备安卓4.3果冻豆及更高版本,包括最新的安卓5.1.1棒棒糖,可能使数亿安卓用户容易受到黑客攻击。
两天前,Zimperium研究人员警告说,近9.5亿部Android手机可以通过发送一条简单的短信被劫持,该漏洞由此浮出水面。配音舞台视野,该漏洞更为严重,因为它根本不需要最终用户交互就可以被利用。
如何利用该漏洞?
黑客可以通过两种方式利用该漏洞:
- 通过恶意安卓应用
- 通过精心设计的网站
利用该漏洞最简单的方法是将易受攻击的Android手机引诱到一个被诱杀的网站。据推测,在这种情况下,只需重新启动手机就可以让它恢复活力。
但是,如果攻击者利用该漏洞恶意应用可能会对手机造成长期影响安全公司Trend Micro的一名研究人员周三发布了一篇博文。
恶意应用的设计方式是,每次手机开机时,应用都会自动启动,导致操作系统在每次重启后不久崩溃。
这会使设备无响应、静音且无用,这意味着不会听到铃声、信息音或通知音。用户甚至都无法接听或拨打电话。
漏洞的根本原因
该漏洞实际上存在于mediaserver服务Android用来索引Android手机上的媒体文件。
“[mediaserver]服务无法使用Matroska容器(通常扩展名为.mkv)正确处理格式错误的视频文件,”趋势科技研究人员许志武写道。当进程打开格式不正确的MKV文件时,服务可能会崩溃(操作系统的其余部分也会随之崩溃)
研究人员还开发了一款利用该漏洞的概念验证(PoC)恶意应用程序。您可以观看显示工作中的漏洞的给定视频。
安全研究人员在5月底向谷歌的安全团队报告了该漏洞,但该团队在将其归类为低级别漏洞后未能修补该问题。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
