旅游产业交流 :分享旅游行业动态与经验。

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 3|回复: 0

Android被曝存在循环死机漏洞:可删除数据

[复制链接]

主题

帖子

5

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
5
发表于 2024-1-2 05:47:08 | 显示全部楼层 |阅读模式
北京时间3月25日上午消息,安全专家披露,谷歌Android操作系统可能被恶意软件利用,从而导致系统循环死机,甚至可能删除设备上存储的所有数据。

    研究人员伊布拉西姆巴里克(Ibrahim Balic)在上周发表的文章中表示,攻击者可以在Android 2.3、4.2.2和4.3上利用该漏洞,但也有可能适用于其他版本的系统。他们可以将攻击代码隐藏到有用或合法的应用中,然后在用户使用包含该漏洞的手机后再触发,从而利用底层内存崩溃漏洞发动DoS(拒绝服务)攻击。

    通过在Android应用名域中填写超过387,000个字符的超长值,便可以导致存在该漏洞的设备陷入循环崩溃死机的状态。

    趋势科技移动安全分析师卫欧张(Veo Zhang)在上周日发表的博客文章中称:我们相信网络犯罪分子可能利用该漏洞严重破坏Android智能手机和平板电脑。

    卫欧张说,这种攻击是通过向活动标签中输入大量数据来实现的,Android活动标签相当于Windows系统中的窗口标题。

    趋势科技还警告称,倘若受到攻击的用户被迫恢复设备出厂设置,就会导致存储在设备上的所有数据被删除。(鼎宏)
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|旅游产业交流

GMT+8, 2024-11-24 03:43 , Processed in 0.032339 second(s), 20 queries .

Powered by Discuz! X3.4

© 2001-2012 Discuz Team.. 技术支持 by 巅峰设计

快速回复 返回顶部 返回列表