「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
安卓手機系統發現新的高危險安全性漏洞,利用安卓詐屍漏洞,駭客可通過很簡單的攻擊程式使中招手機崩潰後無限重新啟動,只有通過恢復出廠設定才能修復,但手機中所有資料將因此而徹底遺失。
研究發現,當安卓應用程式的名稱長度大於387,000個字元時,一旦啟動就會造成手機關鍵系統運作崩潰,導致關機無法正常使用,如果該應用程式為開機自動啟動,將導致手機開機後再次重開機,最後導致手機進入無限重新啟動的狀態,使手機「變磚」。
「在測試中發現,安卓詐屍漏洞主要影響原生的安卓系統,三星、聯想等協力廠商系統影響不大」360手機安全專家張旭表示,目前,安卓系統2.3、4.2.2和4.3等主流版本都發現存在安卓詐屍漏洞。專家指出,駭客可以將很簡單的攻擊代碼植入任何熱門、正規的手機應用程式,上傳到不具備檢測能力的應用商店或者論壇,欺騙用戶下載安裝。
更可怕的是,如果協力廠商手機應用市場無法識別利用該漏洞的惡意軟體,將會導致APP本身的檢測獨立測試系統沙盒崩潰。專家表示「惡意軟體可以自訂惡意行為的觸發條件,例如一定時間以後觸發,這將導致某些惡意軟體可以逃過安全性不足的APP的安全檢測,最終破壞用戶的手機」。
手機一旦中招,只能通過手機的Recovery模式將手機恢復為出廠設定才能使手機恢復正常,但手機中的所有資料也將被全部清空。360手機安全專家提醒廣大手機用戶,一定要使用經過嚴格安全檢測的APP下載手機應用程式。
消息及資料來源:360手機衛士