谷歌修正Android远程执行缺陷 用户显示彩信即遭攻击

据科技网站Computerworld报道,谷歌发布了16款Android补丁软件,其中包括一款修正媒体服务器中远程执行缺陷的补丁软件。更新包将通过无线方式发布给谷歌Nexus设备。谷歌向合作伙伴通报发布这些补丁软件的时间不晚于2月1日,使它们有逾1个月时间进行准备工作。

谷歌在公告中称,用户只要在设备上显示或播放恶意内容——例如彩信、电子邮件,或在浏览器中播放某种类型媒体内容,黑客即可利用该缺陷发动攻击。

自去年以来,Android媒体播放软件被发现存在一系列缺陷,其中最“臭名昭著”的是Stagefright。这一缺陷使得黑客发布一条恶意彩信就能对设备进行攻击,黑客只需知道用户手机号码即可。Stagefright的严重性促使谷歌转向按月发布补丁软件模式,解决用户对谷歌不定期修正Android缺陷的担忧。三星和LG也表示将加快修正Android缺陷的速度。

谷歌补丁软件的源代码将在2天内发布到Android开源项目资料库中。

本文转自d1net(转载)

时间: 2024-10-14 15:13:40

谷歌修正Android远程执行缺陷 用户显示彩信即遭攻击的相关文章

我的Android进阶之旅------>android异步加载图片显示,并且对图片进行缓存实例

先来看看效果示意图: step1:新建项目DataAsyncLoad,如下图所示 step2:设置应用的UI界面 a.应用的主界面    main.xml <?xml version="1.0" encoding="utf-8"?> <LinearLayout xmlns:android="http://schemas.android.com/apk/res/android" android:orientation="

远程执行 Android 设备上的代码 【已翻译100%】(1/2)

"你走进一个咖啡店坐下来.等咖啡的时候,你拿出你的智能手机开始玩一款你前些天下载的游戏.接着,你继续工作并且在电梯里收邮件.在你不知情下,有攻击者获取了公司网络的地址并且不断地感染你所有同事的智能手机. 等下, 什么? 我们在Bromium实验室博客上不会谈论Android太多.但是不时地我们喜欢修修补补.近来,我的同事Thomas Coudray 和我探索了下Android远程代码执行的易损性,想弄明白易损性在现实应用中是多大的问题. 尽管权限提升技术在Android上很普遍(并形成了&quo

趋势杀毒曝远程执行漏洞 可盗取用户所有密码

塔维斯·奥曼迪(Tavis Ormandy),谷歌信息安全工程师,发现趋势科技杀毒产品中存在漏洞,可致任意网站执行远程代码盗取用户的所有密码.趋势科技表示,已修复该漏洞及另一个远程执行漏洞. 本周一趋势科技针对此漏洞回应,"根据我们的标准漏洞响应流程,与奥曼迪协作,确认并解决了这个漏洞.客户目前可通过自动更新修复此问题." 但奥曼迪公开了他与趋势官方的来往邮件,隐晦地表达出他对该公司行动缓慢的不满. "这意味着网络上的任何人都能完全静默地偷走你的所有密码,还能在无需用户互动的

金融安全资讯精选 2017年第七期:Equifax 泄漏 1.43 亿用户数据,Struts2 REST插件远程执行命令漏洞全面分析,阿里云护航金砖五国大会

   [金融安全动态] 美国信用评分公司Equifax 被攻击,泄漏 1.43 亿用户数据.点击查看原文   概要:泄露的信息包括用户社会安全码.驾照信息.生日信息.信用卡数据等.据SEC(U.S. Securities and Exchange Commission)的文件,三位Euifax董事已经售出了"一小部分"所持股票.Equifax 称黑客利用了 Web 应用的漏洞访问了某些文件,Apache Struts 受到的怀疑最多.Apache Struts 项目今年爆出了两个漏洞,

谷歌回应反垄断指控:Android对厂商和用户有利

北京时间4月20晚间消息,谷歌今日迅速对欧盟的反垄断指控做出了回应,称谷歌的Android商业模式既让手机厂商保持了较低的成本,又让消费者对自己的设备拥有前所未有的控制权. 欧盟今日初步认定,谷歌在欧洲移动市场滥用了其主导地位,给Android设备制造商和网络运营商设置了不公平的限制.欧盟委员会已经向谷歌下达了"异议声明"(Statement of Objections),谷歌将有12周的时间进行回应. 对于欧盟的这项指控,谷歌在官网博客网站上迅速做出回应.谷歌在声明中并未针对欧盟的调

微软修正一处“危急”PowerPoint缺陷

5月13日消息,微软周二发布一款补丁软件修正了PowerPoint电子表格软件中一处"危急"缺陷. 据国外媒体报道称,该缺陷在Office 2000中的危险等级为"危急",在Office XP.Office 2003和Office 2007中为"重要".该缺陷已经被黑客用来兴风作浪,微软上个月发布了警告. 微软今天发布的补丁软件针对Windows版PowerPoint,正在开发针对Mac版Office和Microsoft Works的补丁软件.微

【硅谷连线】谷歌收购Android系统优化公司 微软测试智能眼镜产品

中云网每天连线硅谷,呈现最新鲜资讯!这里的"硅谷"指的是国外具有典型性和创新性企业代表. 1.Twitter称已获承销商10亿美元授信额度 据路透社报道,Twitter周二在修订后的招股书中称,该公司已经获得了承销商10亿美元授信额度.高盛.摩根士丹利.摩根大通.美银美林.德意志银行参与了此次对Twitter的授信,他们也担任Twitter IPO(首次公开招股)的承销商.Twitter称,尚未从这笔授信安排中获取任何贷款.Twitter还透露,该公司在9月份收购的数字广告交易商MoP

C#中的远程执行和分布式计算

分布式|执行 游客,您好!转网通站 | 转电信站 积木首页 | 500多种网页特效整理 | 实用查询函数手册 | 积木网BT下载联盟 | 经典笑话 | 广播电台 | 高清晰经典图片素材   程序开发  网页设计  搜索引擎  特效代码  操作系统  防范病毒  黑客技术  图形图象  电脑硬件  网络技术  服 务 器  数 据 库  网文精粹       您的位置:积木首页 >> 程序开发频道 >> C# >> 正文:  标题:C#中的远程执行和分布式计算时间:200

最新Firefox 0day远程执行代码漏洞CVE-2016-9079 绿盟科技发布技术分析与防护方案

火狐浏览器上暴露出一个 JavaScript 0Day漏洞CVE-2016-9079,而且已经被用于攻击 Tor 用户.据绿盟科技预警通告称,"该漏洞是一个存在于SVG Animation模块中的释放后重用(UAF)漏洞,当用户使用Firefox浏览包含恶意Javascript和SVG代码的页面时,会允许攻击者在用户的机器上远程执行代码.受该漏洞影响的平台包括Windows,Mac OS以及Linux" 技术分析与防护方案全文见文末. 这个漏洞利用程序据说包含一个HTML文件和一个CS