首页 > 快手运营 > 恶意软件可能导致Android手机无限重启
2022
11-11

恶意软件可能导致Android手机无限重启

  网易手机讯 3月25日消息,据国外媒体报道,安全研究院表示,他们已经发现在谷歌Android操作系统内存在漏洞,可能会让恶意应用程序使脆弱的设备不停地陷入崩溃,导致备上储存的所有数据被删除。

  研究人员伊布拉希姆·巴里克(Ibrahim Balic)在上周发布的一篇博客文章中表示,这些利用拒绝服务漏洞的应用程序能够在2.3、4.2.2和4.3版本Android上运行,并且该操作系统的其他版本可能也受到波及。

  攻击者可能将攻击代码隐藏在其他有用或者合法的应用中,从而利用潜在的内存崩溃漏洞。这些经过编程的代码,只有在被安装到脆弱的手机后才会被启动。通过在Android应用名称区域填写超过38.7万字节的超长值,这款应用可能导致设备进入无限崩溃状态。

  Trend Micro移动威胁分析师Veo Zhang在星期天的一篇博客文章中表示:“我们认为,这种漏洞可能被用于网络犯罪,造成Android智能手机和平板电脑上一些实质性的损害,包括使设备变成‘砖头’,或者使其在任何情况下都不能使用。”

  他表示,攻击的原理是将大量数据输入到活动标签——相当于微软操作系统中的窗口名称。其结果是,攻击者创造了一些设有陷阱的应用,从而利用这种漏洞。他解释说:

  “如果网络犯罪分子打造一款包含此类制造长标签的应用,用户将完全不知道自己实际上被攻击了。网络犯罪分子可以设置一个倒计时的触发活动,阻止当前的应用活动,之后打开隐藏的活动。当预先设定的活动被启动,攻击开始实施,系统服务器陷入崩溃。移动设备上所有的功能被停止,系统将被迫重启。如果恶意软件自动开机启动,情况将更加糟糕。这样做将使设备陷入无限重启,使其变得无用。在这种情况下,只有引导装载程序恢复(boot loader recovery)修复才能凑效,这意味着储存在设备上的所有信息(联系人、照片、文件等)都会被抹除。”

  有意思的是,巴里克表示,他发现的这个漏洞似乎在Bouncer上触发一种拒绝服务的情形,Bouncer是一种基于云端的扫描器,为官方Google Play应用市场寻找恶意软件。他将概念验证的漏洞上传至谷歌服务器,以了解Bouncer是否会侦察到这些恶意行为,从而得出该结论。

  巴里克表示:“那时候我意识到,它导致Google Play上出现拒绝服务,”他写道。“因为我开始看到Google Play出现错误报告。在进行一番搜索后,我发现很多人在我测试期间不能将它们的应用上传到Google Play,我认为这可能是因为我上传了这个漏洞到Google Play。”他在周一指出,Bouncer这个漏洞仍然存在。

  Trend Micro警告称,一旦脆弱设备中招,将不得不恢复出厂设置,因此这些攻击可能导致设备上储存的所有数据被抹除(诺科)


本文》有 0 条评论

留下一个回复