安全咨询公司Security Evaluators首席分析师查理·米勒周四表示,他在谷歌Android手机平台中发现了另外一个安全漏洞,该漏洞相当严重。他建议用户,在该漏洞没 有得到修正前不要使用Android浏览器。米勒去年10月份就在Android手机平台中发现了一个安全漏洞。据国外媒体报道称,米勒称,修正该漏洞的补丁软件已经出现在谷歌源代码库中,但还没有通过T-Mobile的网络下载到用户手机上。
查看:#2009-002 OpenCORE insufficient boundary checking during MP3 decoding
与上一个漏洞一样,如果用户访问恶意网站,黑客就能够利用这一漏洞遥控用户手机浏览器、访问授权证书、安装击键记录软件。米勒说,这一漏洞尚未得到修正,他建议用户,在该漏洞没有修正前,最好不要使用Android手机上网冲浪。
谷歌Android安全工程师里奇·坎宁斯表示,PacketVideo 2月5日就开发出了补丁软件,并在两天后修正了Open Source Android。谷歌已经将补丁软件提供给T-Mobile,何时向用户提供这款补丁软件取决于T-Mobile。
T-Mobile代表未就此置评。
坎宁斯表示,由于Android采用了“沙盒”架构,黑客利用该漏洞只能影响到浏览器,对手机上的其他数据和功能没有任何影响。
米勒表示,他1月21日就向谷歌通报了这一问题。新漏洞并非出现在谷歌开发的代码中,而是出在多媒体软件公司PacketVideo为Android项目贡献的代码中。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
黑客发现,跨站脚本仍是最大漏洞
据HackerOne称,跨站脚本(XSS)漏洞仍然是最常被利用的漏洞。Hackerone是旨在联系企业和白帽黑 […]
-
Google Play Protect如何改善Android安全性?
谷歌新安全平台Google Play Protect旨在提高Android应用安全性,那么,Google Play Protect中有哪些功能?它是否足以确保应用安全性?
-
谷歌尝试通过机器学习解决Android应用隐私问题
谷歌尝试通过利用机器学习来改进应用扫描,从而保护用户免受Android应用隐私侵犯和过多权限的问题,但对于这一做法是否有效,专家持有不同意见。
-
如何检测出定制服务器中预装的恶意软件?
定制服务器意味着企业需要对更多硬件安全承担责任,并更多地依靠定制制造商,而不是传统服务器供应商……