恶意软件可能导致Android手机无限重启

　　网易手机讯 3月25日消息，据国外媒体报道，安全研究院表示，他们已经发现在谷歌Android操作系统内存在漏洞，可能会让恶意应用程序使脆弱的设备不停地陷入崩溃，导致备上储存的所有数据被删除。

　　研究人员伊布拉希姆·巴里克（Ibrahim Balic）在上周发布的一篇博客文章中表示，这些利用拒绝服务漏洞的应用程序能够在2.3、4.2.2和4.3版本Android上运行，并且该操作系统的其他版本可能也受到波及。

　　攻击者可能将攻击代码隐藏在其他有用或者合法的应用中，从而利用潜在的内存崩溃漏洞。这些经过编程的代码，只有在被安装到脆弱的手机后才会被启动。通过在Android应用名称区域填写超过38.7万字节的超长值，这款应用可能导致设备进入无限崩溃状态。

　　Trend Micro移动威胁分析师Veo Zhang在星期天的一篇博客文章中表示：“我们认为，这种漏洞可能被用于网络犯罪，造成Android智能手机和平板电脑上一些实质性的损害，包括使设备变成‘砖头’，或者使其在任何情况下都不能使用。”

　　他表示，攻击的原理是将大量数据输入到活动标签——相当于微软操作系统中的窗口名称。其结果是，攻击者创造了一些设有陷阱的应用，从而利用这种漏洞。他解释说：

　　“如果网络犯罪分子打造一款包含此类制造长标签的应用，用户将完全不知道自己实际上被攻击了。网络犯罪分子可以设置一个倒计时的触发活动，阻止当前的应用活动，之后打开隐藏的活动。当预先设定的活动被启动，攻击开始实施，系统服务器陷入崩溃。移动设备上所有的功能被停止，系统将被迫重启。如果恶意软件自动开机启动，情况将更加糟糕。这样做将使设备陷入无限重启，使其变得无用。在这种情况下，只有引导装载程序恢复（boot loader recovery）修复才能凑效，这意味着储存在设备上的所有信息（联系人、照片、文件等）都会被抹除。”

　　有意思的是，巴里克表示，他发现的这个漏洞似乎在Bouncer上触发一种拒绝服务的情形，Bouncer是一种基于云端的扫描器，为官方Google Play应用市场寻找恶意软件。他将概念验证的漏洞上传至谷歌服务器，以了解Bouncer是否会侦察到这些恶意行为，从而得出该结论。

　　巴里克表示：“那时候我意识到，它导致Google Play上出现拒绝服务，”他写道。“因为我开始看到Google Play出现错误报告。在进行一番搜索后，我发现很多人在我测试期间不能将它们的应用上传到Google Play，我认为这可能是因为我上传了这个漏洞到Google Play。”他在周一指出，Bouncer这个漏洞仍然存在。

　　Trend Micro警告称，一旦脆弱设备中招，将不得不恢复出厂设置，因此这些攻击可能导致设备上储存的所有数据被抹除（诺科）

作者：admin

抖音快手 站点 QQ交谈