安卓系统又被曝两项漏洞:短信功能中枪
8月17日音讯,安卓系统最近可谓是风声不断,除了Trend Micro(杀毒软件)公司在7月份发现的“Stagefright”和“Mediaserver”两大Android毛病,本日该公司又颁布,新发现了安卓的两个新的薄弱点。
一个薄弱点是CVE-2015-3839,如果黑客利用CVE-2015-3839,将带有恶意代码的信息拔出到安卓的信息实行程序中,那么虽然设置装备摆设整体不会出现什么问题,但是信息实行使用就会遭到打击,从而导致不克不及收发短信。
另 外一个薄弱点是CVE-2015-3840,这种毛病大概会转变收发短信和彩信等的显示日期以及收发状态。云云一来,用户的隐私信息就得不到保护。如果攻 击者利用恶意使用,来监督使用者的信息,并举行修改,那么用户的短信就会被自动发送,如果发送到会产生高额费用的号码上,就会引起用户不用要的损失。
这两个安卓毛病均存在于信息组件之中,从而使安卓整体版本遭到影响。据说Trend Micro已经将相应情况报告给了谷歌。除了以上两个毛病外,以下另有最近曝光率很高的几个重要毛病:
Stagefright毛病:
影响安卓2.2到5.1.1之间的所有系统版本,黑客可以通过一段包含特定款式编码信息的文件,可以在用户没有察觉的情况下,神不知鬼不觉的“黑”掉德律风,窃取用户信息,乃至导致设置装备摆设变砖。
Certifi-gate毛病:
所有的OEM厂商大概都遭到了感染,它让第三方程序插件通过Remote Support失掉存取权限,控制设置装备摆设的屏幕和使用OEM发出的授权证书。
mediaserver毛病:
安卓4.3到5.1.1所有版本,mediaserver在处置惩罚畸形MKV文件时,在完成上存在整数溢出毛病,远程打击者通过恶意的安卓app或结构的网站,利用此毛病可造成受影响设置装备摆设不相应,无法接打德律风。
0day毛病:
这个毛病存在于安卓系统中Google Admin使用程序处置惩罚一些URL的方式中,打击者乃至可以通过这个毛病绕过沙箱机制。
目前安卓系统用户数目激增,难免会成为黑客门打击的工具,相关毛病的曝光也会愈发频繁和麋集。大家也要亲昵关注并及时升级更新,以保证自身数据和信息安全。
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
上一篇: 苹果OS X被曝重大漏洞 影响所有版本
