安全专家们发现了两个谷歌Android移动平台的弱点,可以导致拒绝服务攻击。
谷歌Android移动平台已经变得越来越受到人们的欢迎,而Open Source Computer Emergency Response Team(开源计算机紧急响应小组)发现了两个1.5版本的漏洞,不过这两个漏洞现在已经被谷歌打上了补丁。
根据oCert安全咨询的内容,第一个漏洞出现Android处理文本信息的时候。一个特殊的畸形SMS可以导致一个让手机和蜂窝网络断开连接。这个畸形的SMS由一个错误格式的WAP Push信息组成,可以在手机应用程序里导致一个ArrayIndexOutOfBoundsException(数组越界异常)。
之后手机应用会无声地重启,会结束通话和断开连接。如果手机的SIM卡被一个PIN保护着,那么用户会被要求重新输入PIN码,会让用户耽误更多的时间带来更多的麻烦。如果这个bug被反复触发,将会引发一个拒绝服务攻击。
第二个漏洞出现在Android Dalvik API。一个特殊的恶意申请可以触发这个bug,如果用户正在下载或者执行这个API,那将会引发这个脆弱的API功能和重启系统进程。如果开发者无心地在其他地方调用了这个API,同样会引发这种情况。触发这个bug被认为是符合拒绝服务条件的。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
新libSSH漏洞可获取服务器root访问权限
隐蔽近五年的libSSH漏洞可让恶意攻击者通过SSH服务器进程轻松获取对设备的管理控制。 NCC集团安全顾问P […]
-
Google Play Protect如何改善Android安全性?
谷歌新安全平台Google Play Protect旨在提高Android应用安全性,那么,Google Play Protect中有哪些功能?它是否足以确保应用安全性?
-
BrickerBot是如何攻击企业IoT设备的?
我所在的公司的网络囊括物联网(IoT)设备。我听说BrickerBot能够在发动拒绝服务攻击后永久性地损坏一些IoT设备。那么,企业可以采取什么措施来抵御BrickerBot?
-
谷歌尝试通过机器学习解决Android应用隐私问题
谷歌尝试通过利用机器学习来改进应用扫描,从而保护用户免受Android应用隐私侵犯和过多权限的问题,但对于这一做法是否有效,专家持有不同意见。