Android漏洞将设备困在“无休止的重启循环”中
相关标签:
几天前,Trend Micro安全研究人员在广泛使用的移动操作系统中发现了一个安卓崩溃漏洞,影响了大多数正在使用的安卓设备。
这份报告是继另一个重要的Stagefright漏洞之后发布的,该漏洞是由独立的研究人员发现的,他们警告说,近9.5亿部Android手机可以通过发送简单的短信、恶意的Android应用程序或特制的网页被劫持。
利用此漏洞将ANDROID设备困在无休止的重新启动中
现在,安全研究人员在安卓操作系统中发现了一个危险的安全漏洞,他们声称该漏洞会“阻塞”你的手机,使其失去响应,完全无用。
新的脆弱性,CVE-2015-3823,可能会被潜在的黑客利用,导致您的Android设备无休止地重新启动,与Stagefright漏洞类似,该漏洞存在于“mediaserver”内置程序中。
该漏洞影响到更多Android用户。几乎90%的安卓设备跑步版本4.0.1果冻豆到5.1.1棒棒糖是易受攻击的最新的安全漏洞,每10台活跃的Android设备中就有9台受到影响。
安卓漏洞是如何工作的?
黑客可以通过两种方式触发无休止的重启:
- 通过恶意的安卓应用程序
- 通过精心设计的网站
在这两种情况下,攻击者都会使用有漏洞的“mediaserver”插件诱使受害者播放格式错误的媒体文件(.MKV文件)。这将导致mediaserver功能陷入用户无法控制的无休止循环,迫使Android设备减速,直到重新启动…;一次又一次。
"该漏洞是由解析MKV文件时的整数溢出造成的“趋势科技的移动威胁响应工程师吴维希在周一的博客文章中写道。这是”导致设备在读取视频帧时陷入无休止的循环。"
消除此缺陷的小怪癖
该公司向谷歌报告了这个问题,但该公司没有认真对待,将其归类为低级别漏洞。
在谷歌发布官方补丁之前,如果这个漏洞击中了你的设备,你可以做一个简单的怪事。你需要做的就是在安全模式下重启设备,方法是按住电源按钮,然后按下电源关闭选项,直到看到弹出框要求你在安全模式下重启。
安全模式将禁用所有第三方应用和信息,允许您继续使用Android设备,直到发布补丁。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
