您的位置:首頁 > 業(yè)內(nèi)資訊 > 安卓系統(tǒng)被曝兩項漏洞:短信功能躺槍
8月17日消息,安卓系統(tǒng)最近可謂是風(fēng)聲不斷,除了Trend Micro(殺毒軟件)公司在7月份發(fā)現(xiàn)的“Stagefright”和“Mediaserver”兩大Android漏洞,今天該公司又公布,新發(fā)現(xiàn)了安卓的兩個新的薄弱點。
一個薄弱點是CVE-2015-3839,如果黑客利用CVE-2015-3839,將帶有惡意代碼的信息插入到安卓的信息執(zhí)行程序中,那么雖然設(shè)備整體不會出現(xiàn)什么問題,但是信息執(zhí)行應(yīng)用就會受到攻擊,從而導(dǎo)致不能收發(fā)短信。
另外一個薄弱點是CVE-2015-3840,這種漏洞可能會改變收發(fā)短信和彩信等的顯示日期以及收發(fā)狀態(tài)。如此一來,用戶的隱私信息就得不到保護。如果攻擊者利用惡意應(yīng)用,來監(jiān)視使用者的信息,并進行修改,那么用戶的短信就會被自動發(fā)送,如果發(fā)送到會產(chǎn)生高額費用的號碼上,就會引起用戶不必要的損失。
這兩個安卓漏洞均存在于信息組件之中,從而使安卓整體版本受到影響。據(jù)說Trend Micro已經(jīng)將相應(yīng)情況報告給了谷歌。除了以上兩個漏洞外,以下還有最近曝光率很高的幾個重要漏洞:
Stagefright漏洞:
影響安卓2.2到5.1.1之間的所有系統(tǒng)版本,黑客可以通過一段包含特定格式編碼信息的文件,可以在用戶沒有察覺的情況下,神不知鬼不覺的“黑”掉電話,竊取用戶信息,甚至導(dǎo)致設(shè)備變磚。
Certifi-gate漏洞:
所有的OEM廠商可能都受到了感染,它讓第三方程序插件通過Remote Support得到存取權(quán)限,控制設(shè)備的屏幕和使用OEM發(fā)出的授權(quán)證書。
mediaserver漏洞:
安卓4.3到5.1.1所有版本,mediaserver在處理畸形MKV文件時,在實現(xiàn)上存在整數(shù)溢出漏洞,遠程攻擊者通過惡意的安卓app或構(gòu)造的網(wǎng)站,利用此漏洞可造成受影響設(shè)備不響應(yīng),無法接打電話。
0day漏洞:
這個漏洞存在于安卓系統(tǒng)中Google Admin應(yīng)用程序處理一些URL的方式中,攻擊者甚至可以通過這個漏洞繞過沙箱機制。
小編推薦閱讀巫妖技能加點技能攻略指南(充分發(fā)揮巫妖技能的優(yōu)勢,打造一支無敵的隊伍)
閱讀《哈利波特魔法覺醒》肖像任務(wù)拯救攻略技巧指南(如何完成肖像任務(wù)?一步一步指導(dǎo))
閱讀涅槃技能加點技巧攻略秘籍(從零開始,掌握涅槃技能加點的正確方法,讓你的角色更加強大。
閱讀星際戰(zhàn)甲移植技能攻略指南(增強戰(zhàn)斗力的關(guān)鍵技巧)
閱讀無限螺旋出裝攻略技巧指南(掌握無限螺旋裝備搭配技巧,成為無敵戰(zhàn)士)
閱讀以為小主而戰(zhàn)——《樂土》金牌打手養(yǎng)成計劃一覽大全(讓你在游戲中成為最強金牌打手!)
閱讀火候技能選擇攻略技巧大全(寶可夢火候技能選擇攻略,助你在戰(zhàn)斗中脫穎而出。
閱讀《以最后一步第二章為例,怎樣打通游戲第二章?》(掌握攻略技巧大全,輕松突破游戲難關(guān))
閱讀;ǖ馁N身高手技巧攻略指南(打造無敵陣容,讓敵人聞風(fēng)喪膽)
閱讀王者榮耀韓信技巧攻略指南(掌握關(guān)鍵裝備,成為無敵韓信!)
閱讀《明日之后》秋日森林寶箱位置探索攻略技巧大全(揭秘寶箱位置,輕松獲得珍貴道具)
閱讀姜子牙打野技能加點攻略與技巧大全(王者榮耀姜子牙打野出裝及技能加點詳解)
閱讀《一起來捉妖春節(jié)活動技巧攻略指南》(尾火虎打法技巧詳解,助你順利抓妖)
閱讀《暗區(qū)突圍聽聲訓(xùn)練全攻略最新指南》(游戲迷必讀,提升聽覺技能的最佳方式)
閱讀《崩壞3》鬼鎧重磁暴斬解析最新(屬性、技能、加點一網(wǎng)打盡,玩轉(zhuǎn)鬼鎧重磁暴斬)
閱讀《鬼泣巔峰之戰(zhàn)》銘文升級攻略技巧指南,讓你的英雄更加強大。ù蛟斐売⑿郏瑥你懳纳夐_始。
閱讀本站所有軟件,都由網(wǎng)友上傳,如有侵犯你的版權(quán),請發(fā)郵件[email protected]
湘ICP備2022002427號-10 湘公網(wǎng)安備:43070202000427號© 2013~2025 haote.com 好特網(wǎng)