Android被曝多处安全漏洞,影响所有版本!

发布:春头 2014-03-28 22:29 阅读:1978
印第安纳大学系统安全实验室(System Security Lab at Indiana University)和微软研究院今日发布报告称,他们在Android系统源码中发现多处漏洞,允许黑客在Android用户进行系统升级时发动恶意攻击。 t@cImmh\T  
GmdS~Fhp  
报告称,将Android设备的操作系统升级到最版本是确保智能手机和平板电脑安全的最佳方式之一。但研究人员经过对当前的Android升级机制进行研究后发现,事实并非如此。 "ZR^w5  
=SK{|fBB  
研究人员称,Android系统存在多处安全漏洞,允许黑客开发一些看似很安全的应用潜伏在系统中。一旦用户对Android系统进行升级,这些应用就会露出“狰狞”面目。报告称,这些应用可以未经用户允许就在升级过程中获得一些至关重要的能力,如自动获取新版本系统中所引入的所有新的权限,用恶意应用取代系统级应用,将恶意脚本植入任意网页中等等。 4mci@1K#^  
w1,6%?p(O  
研究人员将该漏洞称为“Pileup漏洞”,即通过升级过程获得未经许可的更高授权。在Android系统源码中,研究人员共发现六类Pileup漏洞,且这些漏洞存在于当前所有Android版本中。 P~@.(hed  
uuf+M-P  
值得庆幸的是,到目前为止这些漏洞尚未被黑客广泛利用。但研究人员表示,黑客会利用这份研究报告开发出自己的Pileup攻击。为解决该问题,印第安纳大学系统安全实验室已经在Google Play和亚马逊App Store应用商店内发布了免费的应用“Secure Update Scanner”,限制其他应用在用户升级时获取更高权限。 %Hpz^<`  
K {__rO  
印第安纳大学系统安全实验室和微软研究院计划在今年5月的“IEEE安全与隐私研讨会”上发布该研究报告,并详细展示如何利用该漏洞发起攻击。
关键词: Android漏洞
分享到:

最新评论

cyqdesign 2014-03-28 23:03
这个需要关注一下。
我要发表 我要评论
限 50000 字节
关于我们
网站介绍
免责声明
加入我们
赞助我们
服务项目
稿件投递
广告投放
人才招聘
团购天下
帮助中心
新手入门
发帖回帖
充值VIP
其它功能
站内工具
清除Cookies
无图版
手机浏览
网站统计
交流方式
联系邮箱:商务合作 站务处理
微信公众号:opticsky 微信号:cyqdesign
新浪微博:光行天下OPTICSKY
QQ号:9652202
主办方:成都光行天下科技有限公司
Copyright © 2005-2024 光行天下 蜀ICP备06003254号-1