Android安卓系統(tǒng)被曝致命安全漏洞
掃描二維碼隨身看資訊
使用手機(jī) 二維碼應(yīng)用 掃描右側(cè)二維碼,您可以
1. 在手機(jī)上細(xì)細(xì)品讀~
2. 分享給您的微信好友或朋友圈~
在研究人員將Stagefright漏洞披露出來之后,現(xiàn)在谷歌公司又在其安卓系統(tǒng)中發(fā)現(xiàn)了另一個嚴(yán)重的安全漏洞。
權(quán)限提升漏洞允許普通的應(yīng)用程序得到能夠窺探設(shè)備各項數(shù)據(jù)的超級權(quán)限,然后悄悄地在設(shè)備中安裝惡意軟件,并造成其他嚴(yán)重的后果。研究人員在下面的視頻中進(jìn)行了演示操作。
這個漏洞代碼為CVE-2015-3825,它影響了大約55%的安卓手持設(shè)備,這些受影響的設(shè)備系統(tǒng)基本上都是4.3版本以及更高級版本的系統(tǒng),其中也包括當(dāng)前最熱門的Android M。
安卓系統(tǒng)中OpenSSLX509Certificate類的漏洞可以被普通的應(yīng)用程序利用,然后攻擊系統(tǒng)的system_server進(jìn)程,進(jìn)而獲取設(shè)備系統(tǒng)級別的訪問權(quán)限。
Or Peles是IBM公司X-Force應(yīng)用安全研究團(tuán)隊的一名安全研究人員,Or Peles說到:“簡單來講,一名技術(shù)高超的攻擊者可以利用這個任意代碼執(zhí)行漏洞,然后將一個惡意應(yīng)用程序通過權(quán)限提升,將其變成一個“超級應(yīng)用程序”,并幫助網(wǎng)絡(luò)犯罪分子成功獲取目標(biāo)設(shè)備的控制權(quán)。”
他還補充說到:“除了這個安卓漏洞之外,公司的安全研究團(tuán)隊還發(fā)現(xiàn)了幾個存在于第三方安卓軟件開發(fā)套件(SDKs)之中的漏洞,這些漏洞可以幫助攻擊者得到手機(jī)應(yīng)用程序的控制權(quán)。”
漏洞的工作機(jī)制是這樣的,攻擊者會給用戶們提供一個外表看似正常的應(yīng)用程序,當(dāng)用戶安裝了這個程序之后,這個看似正常的惡意程序并不會向用戶請求設(shè)備的數(shù)據(jù)訪問權(quán)限,這樣的機(jī)制會讓應(yīng)用程序的安裝用戶產(chǎn)生一種虛假的安全感。
用戶一旦安裝完成之后,這個惡意軟件便會利用OpenSSLX509Certificate漏洞來修改手持設(shè)備的內(nèi)存值,并實現(xiàn)它的特權(quán)提升。然后,攻擊者就可以引入一個合法的應(yīng)用程序,并替換設(shè)備中已存在的應(yīng)用程序,當(dāng)設(shè)備重新啟動之后,攻擊者就可以開始收集設(shè)備中的數(shù)據(jù)了。
好消息是,公司已經(jīng)發(fā)布了能夠修復(fù)這個漏洞的更新補丁,而且目前來說,還沒有發(fā)生由次漏洞而引發(fā)的安全事件。但壞消息就是,大多數(shù)的安卓用戶并沒有接收到這個更新補丁的推送,而且很多安卓用戶必須等待一段時間才能接收到該更新補丁的推送(谷歌公司的新政策,按月給用戶推送更新補?。?br />
2015年的USENIX進(jìn)攻技術(shù)研討會舉辦于美國的華盛頓特區(qū),關(guān)于此漏洞的完整信息也已經(jīng)在研討會上公布了出來。
- 1 Win10的PIN碼是什么 PIN碼怎么設(shè)置和取消
- 2 DNS污染怎么解決 教你幾招輕松恢復(fù)
- 3 手機(jī)WIFI打不開是怎么回事 手機(jī)WIFI打不開怎么辦
- 4 騰訊云怎么綁定域名 騰訊云服務(wù)器綁定域名圖文教程
- 5 手機(jī)WiFi信號弱怎么辦 手機(jī)WiFi信號突然變?nèi)踅鉀Q辦法
- 6 網(wǎng)絡(luò)訪問受限怎么辦 網(wǎng)絡(luò)感嘆號解決辦法
- 7 百度云怎么搜索資源 百度云盤資源搜索教程
- 8 2015世界黑客大戰(zhàn)直播 黑客大戰(zhàn)直播網(wǎng)址
- 9 DNS污染檢測方法 教你一招輕松驗證
- 10 百度網(wǎng)盤如何實名認(rèn)證 百度網(wǎng)盤怎么實名認(rèn)證
-
百度殺毒怎么樣 百度殺毒軟件好嗎
百度殺毒軟件好嗎?這是很多用戶在使用百度殺毒這款軟件之前的疑問,因為殺毒軟件實在太多,用戶有這樣的疑問也無可厚非,今天,小編就帶大家看看百度殺毒的一些特色吧,或許能夠解答用戶的疑問了!
-
勒索病毒怎么清除 勒索病毒徹底清除方法
很多用戶的電腦遭受了勒索病毒的侵入,那么要如何清除勒索病毒呢?接下來,小編就為大家?guī)砝账鞑《厩宄椒ㄒ约袄账鞑《厩宄ぞ?,感興趣的朋友可以來了解下。
-
比特幣病毒怎么解決 比特幣病毒解決方法
最近,很多朋友都被比特幣勒索病毒給刷屏了,黑客通過索要破解費用來獲取利益,那么,比特幣病毒怎么破解呢?接下來,小編就為大家?guī)肀忍貛挪《窘鉀Q方法。