频道栏目
首页 > 资讯 > 安全公告 > 正文

谷歌Android惊爆两安全漏洞

09-10-16        来源:[db:作者]  
收藏   我要投稿

安全专家们发现了两个谷歌Android移动平台的弱点,可以导致拒绝服务攻击。

谷歌Android移动平台已经变得越来越受到人们的欢迎,而Open Source Computer Emergency Response Team(开源计算机紧急响应小组)发现了两个1.5版本的漏洞,不过这两个漏洞现在已经被谷歌打上了补丁。

根据oCert安全咨询的内容,第一个漏洞出现Android处理文本信息的时候。一个特殊的畸形SMS可以导致一个让手机和蜂窝网络断开连接。这个畸形的SMS由一个错误格式的WAP Push信息组成,可以在手机应用程序里导致一个ArrayIndexOutOfBoundsException(数组越界异常)。

之后手机应用会无声地重启,会结束通话和断开连接。如果手机的SIM卡被一个PIN保护着,那么用户会被要求重新输入PIN码,会让用户耽误更多的时间带来更多的麻烦。如果这个bug被反复触发,将会引发一个拒绝服务攻击。

第二个漏洞出现在Android Dalvik API。一个特殊的恶意申请可以触发这个bug,如果用户正在下载或者执行这个API,那将会引发这个脆弱的API功能和重启系统进程。如果开发者无心地在其他地方调用了这个API,同样会引发这种情况。触发这个bug被认为是符合拒绝服务条件的。

相关TAG标签
上一篇:计算机防毒战争中的中子武器
下一篇:如何通过注入的恶意代码获取网站的webshell
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站