手机系统之家 - 中文手机系统第一门户 设为首页|加入收藏
当前位置:首页 > ROM资讯 > 正文

Android 4.0以上设备曝惊天大漏洞

发布时间:2015-06-30 来源:手机系统之家 我要评论
手机系统之家(www.romschina.com):

  一般说来,每一次的系统升级都会修复前一代的漏洞,然而当Android系统从2.3版本升级到4.0之后,却出现了一个重大的安全漏洞,并且这一漏洞一行字延续到了Android 5.0版本。配合其他漏洞可以执行任意代码,Android设备内存中的数据暴漏无疑。

\

  然而从统计数据来看,从统计数据来看,Android 4.x版本在Android大军中占比极高,为81.7%,再加上占比12.4%的Android 5.X,总共占Android总系统的94.1%,这是一个非常可怕的数据,因为这意味着超过94%的Android用户存在着潜在的危险。

  当攻击者创建一个特殊的ELF(可执行与可链接格式)文件,便可以引起调试器崩溃,此时安卓系统会老老实实地导出DUMP转存、LOG日志文件,而它们都是未加密的,可以随便访问。

\

\

  此时,入侵者只需要绕过ASLR(寻址空间布局随机化)保护,即可任意执行恶意代码,尤其是可以通过反复崩溃调试器而发起DoS拒绝服务攻击。

  据悉,AOSP(安卓开源工程)自5月15日起已经修复了漏洞,所以手机厂商、运营商完全可以随时整合并推送给用户,但一般来说,这个过程都需要几个月的时间。

  更多关于Android的资讯,请关注手机系统资源站手机ROM之家
0

发表评论



手机系统之家,海量精品ROM下载,中文手机系统第一门户.
Copyright © LongMeiChina 2016 ROMS All RightsReserved.手机系统之家 版权所有 鄂ICP备13015020号-3
|