3月25日消息,安卓手機系統發現新的高危險安全性漏洞。360手機安全專家指出,利用安卓詐屍漏洞,駭客可通過很簡單的攻擊程式使中招手機崩潰後無限重新啟動,只有通過恢復出廠設定才能修復,但手機中所有資料將因此而徹底遺失。目前,360手機衛士已經率先更新具備攔截移除利用該漏洞惡意軟體的能力。
研究發現,當安卓應用程式的名稱長度大於387,000個字元時,一旦啟動就會造成手機關鍵系統運作崩潰,導致關機無法正常使用,如果該應用程式為開機自動啟動,將導致手機開機後再次重開機,最後導致手機進入無限重新啟動的狀態,使手機“變磚”。
“我們在測試中發現,安卓詐屍漏洞主要影響原生的安卓系統,三星、聯想等協力廠商系統影響不大”360手機安全專家張旭表示,目前,安卓系統2.3、4.2.2和4.3等主流版本都發現存在安卓詐屍漏洞。專家指出,駭客可以將很簡單的攻擊代碼植入任何熱門、正規的手機應用程式,上傳到不具備檢測能力的應用商店或者論壇,欺騙用戶下載安裝。
更可怕的是,如果協力廠商手機應用市場無法識別利用該漏洞的惡意軟體,將會導致應用市場本身的檢測沙盒(一種獨立測試系統)崩潰。專家表示“惡意軟體可以自訂惡意行為的觸發條件,例如一定時間以後觸發,這將導致某些惡意軟體可以逃過安全性不足的應用市場的安全檢測,最終破壞用戶的手機”。
手機一旦中招,只能通過手機的Recovery模式將手機恢復為出廠設定才能使手機恢復正常,但手機中的所有資料也將被全部清空。360手機安全專家提醒廣大手機用戶,一定要使用經過嚴格安全檢測的應用市場(如360手機助手)下載手機應用程式,同時,360手機衛士已率先完成攔截移除利用此漏洞木馬軟體的更新,在手機安裝應用程式後第一時間進行防護。
文章標籤
全站熱搜
留言列表
