Android被曝存漏洞可使設(shè)備完全癱瘓
掃描二維碼
隨時(shí)隨地手機(jī)看文章
3月28日消息,據(jù)國(guó)外媒體報(bào)道,國(guó)外研究人員日前發(fā)現(xiàn)了Android系統(tǒng)存在的一個(gè)嚴(yán)重漏洞,該漏洞可以被黑客利用發(fā)起DoS攻擊導(dǎo)致移動(dòng)設(shè)備完全癱瘓。
Android被曝存漏洞可使設(shè)備完全癱瘓(圖片來自互聯(lián)網(wǎng))
據(jù)了解,該漏洞可利用程序使Android系統(tǒng)進(jìn)行資源分配從而發(fā)起大量虛擬進(jìn)程訪問請(qǐng)求,最終消耗掉設(shè)備的全部?jī)?nèi)存資源導(dǎo)致癱瘓。
研究小組表示,當(dāng)DoS攻擊發(fā)生時(shí),用戶會(huì)發(fā)現(xiàn)系統(tǒng)的反應(yīng)速度不斷下降,最終崩潰并重啟。雖然設(shè)備崩潰之后會(huì)試著重新啟動(dòng),但是研究人員表示,真正的攻擊者會(huì)設(shè)計(jì)一種能夠調(diào)用DoSChecker程序的惡意軟件,并在啟動(dòng)時(shí)被系統(tǒng)自動(dòng)加載,從而導(dǎo)致設(shè)備不斷崩潰和重啟。這一問題的解決辦法是用戶手動(dòng)檢查并卸載這一軟件,或者給設(shè)備重新刷機(jī)。除了測(cè)試較早的系統(tǒng),研究人員還在模擬設(shè)備上測(cè)試了安卓4.0和4.0.3版本,結(jié)果同樣如此。
據(jù)悉,研究人員已把漏洞及其解決辦法發(fā)給了Android系統(tǒng)安全小組。此外,由于這一漏洞可能造成的潛在安全事件,谷歌將會(huì)在最近一次的Android系統(tǒng)更新中加入對(duì)應(yīng)的補(bǔ)丁。