新漏洞能让 Android 手机进入到植物状态

趋势科技报告了一个被Google工程师标记为低优先级的漏洞。 漏洞位于Android系统用于索引媒体文件的mediaserver服务中,该服务会因无法正确处理畸形的MKV文件而崩溃,连带崩溃整个系统。该漏洞 可以通过引诱手机访问一个布设陷阱的网站或通过恶意应用利用。它会让手机进入到植物状态,也就是完全停止响应,无法执行大部分功能,包括接听电话。漏洞影 响Android 4.3到最新的5.1.1,也就是一半Android手机受到影响。趋势科技在今年5月向Google报告了漏洞。

文章转载自 开源中国社区 [http://www.oschina.net]

时间: 2024-10-31 10:38:58

新漏洞能让 Android 手机进入到植物状态的相关文章

BadKernel 漏洞影响大量 Android 手机

360的研究人员在今年8月报告了一个被称为BadKernel的漏洞,影响旧版本的Chrome V8 JS引擎. 研究人员是从微信使用的x5内核中发现该漏洞的,微信的X5.SDK是基于Chrome V8,该漏洞是由于源代码中"observe_accept_invalid"异常类型被误写为"observe_invalid_accept". 攻击者可利用该漏洞造成kMessages关键对象信息泄露,执行任意代码.Chrome Mobile.Opera Mobile,以及基

解决android手机安装包频繁提示解析错误方法

Android操作系统作为目前唯一可以与苹果iOS系统平分秋色的一款新生系统,它之所以成长的如此之快,除了其很强的开源性,Android系统一个很大的优势就在于其海量增长的应用程序.一款好玩的应用程序是充实闲暇时光的一柄利器,当我们新入手一款Android手机,慢慢熟悉后或多或少都会想到丰富其内置的应用程序,看到好玩的游戏或软件都会想要下载安装.而如果大家的Android手机在安装apk程序途中弹出"解析包时出现问题"这样的提示,会不会觉得很揪心呢?那么Android解析包出现问题有没

第三季度Android手机全球出货量份额首超80%

新浪科技讯 北京时间11月13日早间消息,市场研究公司IDC报告称,谷歌 Android平台第三季度取得新的里程碑,Android手机在全球智能手机出货量中首次突破80%.此外,微软Windows Phone平台第三季度表现良好,手机出货量 同比增长156%.IDC研究经理雷蒙·拉马斯(Ramon Llamas)表示:"Android和Windows Phone第三季度继续取得重要进展.尽管市场份额有所不同,但两者的成功背后都有着一个重要因素:价格.两大平台均提供了一系列价格足够低,能被大众市场

每16台Android手机中,就有一台受BadKernel漏洞的影响

安全研究专家在Google的V8 JavaScript引擎中发现了一个安全漏洞(BadKernel),该漏洞将会间接影响到Android智能手机的安全性.据估算,每十六台Android手机中,就会有一台受到BadKernel漏洞的影响.不仅如此,目前大部分热门手机中都存在这个漏洞,例如LG.三星.摩托罗拉和华为等. 漏洞情况 实际上,安全研究专家在很久以前就发现了这个漏洞,并且这个漏洞在2015年的夏天也已经得到了修复.根据安全研究专家透露的信息,这个漏洞可以影响v3.20至v4.2版本的Goo

Android安全模式惊爆新漏洞

7月4日消息,据国外媒体报道,企业安全公司Bluebox在谷歌Android安全模式中发现一个新的安全漏洞,会令几乎所有的Android设备成为不设防的受攻击对象. 据Bluebox的安全研究团队称,流氓应用可以通过这个安全漏洞获得Android系统和所有已安装应用的最高访问权限,读取用户设备上的所有数据,搜集所有的密码并建立一个由"常开.常联网和常移动"的间谍设备组成的僵尸网络. Bluebox的首席技术官杰夫佛利斯塔尔(Jeff Forristal)称,利用Android系统中的这

Android新漏洞泄露敏感信息:影响近九成用户

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 新浪科技讯 北京时间6月30日上午消息,IBM的研究人员发现,大约有86%的Android手机中都存在一个漏洞.黑客可能借此获取用户的敏感信息,包括银行服务和虚拟专用网络(VPN)的密钥,以及用于解锁设备的PIN码或图形. 该漏洞位于Android KeyStore,这是Android系统的一个敏感区域,专门用于存储密钥和类似的身份信息.借助

Android 多媒体库新漏洞 2.75亿部设备受影响

TNW中文站 3月19日报道 以色列软件研究公司NorthBit今日发布报告称,由于Android系统的媒体服务器和多媒体库Stagefright中存在安全漏洞,上亿部Android设备可能会遭到黑客攻击. 这并非Stagefright首次被发现存在安全漏洞,早在去年10月时,就有媒体报道称超过10亿部Android设备可能会因为Stagefright中的一个安全漏洞而被入侵. 从那以后,谷歌陆续发布了多个补丁,但是Stagefright的安全问题始终没有得到解决. NorthBit称,运行2.

iPhone又曝新漏洞 一条短信能让手机崩溃

iPhone中曝出了一个新漏洞.有心人只要发送一条内容为一串特殊字符的短信息就能让接收方的手机崩溃. 关于这个漏洞的消息是由苹果新闻网站9to5Mac最先报道的,只有iPhone手机之间的通讯才会受到这个漏洞的影响.据说用户接到这样的短信息之后,手机上的Messages应用就会不断崩溃.在某些情况下,这个漏洞还会导致iPhone重启. 据说这段特殊的字符的内容是:"effective. Power h 冗". 笔者亲自试了一下,但是并没有出现Messages应用崩溃或手机重启的现象.这

Android 新漏洞泄露敏感信息

IBM的研究人员发现,大约有86%的Android手机中都存在一个漏洞.黑客可能借此获取用户的敏感信息,包括银行服务和虚拟专用网络(VPN)的密钥,以及用于解锁设备的PIN码或图形. 该漏洞位于Android KeyStore,这是Android系统的一个敏感区域,专门用于存储密钥和类似的身份信息.借助该漏洞,黑客可以通过执行恶意代码来获取用户的敏感信 息.研究人员称,谷歌仅在Android 4.4奇巧系统中修补了这一漏洞,其余版本仍会受到该问题的影响.受影响的用户在所有Android用户中的占