10月10日消息,据国外媒体报道,谷歌推出了新版本的Android开源移动手机平台以便修复两个可能导致拒绝服务攻击的安全漏洞。
据处理开源软件项目安全漏洞披露事务的组织oCERT称,这些安全漏洞能够让黑客实施攻击,使Android手机无法使用。
最近有关Android操作系统处理短信的报道称,一个特殊制作的短信能够断开手机与蜂窝网络的连接。这种恶意短信包含一个恶意格式的“WAP Push”信息,可引起Android手机应用程序中的“Java ArrayIndexOutOfBoundsException”故障。
这个手机应用程序将在用户没有察觉的情况下重新启动,导致手机与蜂窝网络暂时中断连接。如果手机的SIM卡是由PIN保护的,中断的时间会很长,这需要用户重新输入PIN和需要用户的注意。引起这个故障被认为是一种远程拒绝服务攻击。
另一个安全漏洞是如果用户下载一个特殊制作的恶意软件,这个恶意软件就会启动Android手机中有安全漏洞的API并且重新启动系统过程。引起这个故障也被认为是一种拒绝服务攻击。
这两个安全漏洞影响到Android 1.5版操作系统。谷歌已经发布了修复这两个安全漏洞的补丁。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
黑客发现,跨站脚本仍是最大漏洞
据HackerOne称,跨站脚本(XSS)漏洞仍然是最常被利用的漏洞。Hackerone是旨在联系企业和白帽黑 […]
-
Google Play Protect如何改善Android安全性?
谷歌新安全平台Google Play Protect旨在提高Android应用安全性,那么,Google Play Protect中有哪些功能?它是否足以确保应用安全性?
-
谷歌尝试通过机器学习解决Android应用隐私问题
谷歌尝试通过利用机器学习来改进应用扫描,从而保护用户免受Android应用隐私侵犯和过多权限的问题,但对于这一做法是否有效,专家持有不同意见。
-
如何检测出定制服务器中预装的恶意软件?
定制服务器意味着企业需要对更多硬件安全承担责任,并更多地依靠定制制造商,而不是传统服务器供应商……