全版本Android被曝多处安全漏洞
发布时间:2020-02-14 07:00:00
阅读:次
来源:袖毯厂家
北京时间3月28日晚间消息,印第安纳大学系统安全实验室(System Security Lab at Indiana University)和微软研究院今日发布报告称,他们在android系统源码中发现多处漏洞,允许黑客在android用户进行系统升级时发动恶意攻击。报告称,将android设备的操作系统升级到最版本是确保智能手机和平板电脑安全的最佳方式之一。但研究人员经过对当前的android升级机制进行研究后发现,事实并非如此。研究人员称,android系统存在多处安全漏洞,允许黑客开发一些看似很安全的应用潜伏在系统中。一旦用户对android系统进行升级,这些应用就会露出“狰狞”面目。报告称,这些应用可以未经用户允许就在升级过程中获得一些至关重要的能力,如自动获取新版本系统中所引入的所有新的权限,用恶意应用取代系统级应用,将恶意脚本植入任意网页中等等。研究人员将该漏洞称为“Pileup漏洞”,即通过升级过程获得未经许可的更高授权。在android系统源码中,研究人员共发现六类Pileup漏洞,且这些漏洞存在于当前所有android版本中。值得庆幸的是,到目前为止这些漏洞尚未被黑客广泛利用。但研究人员表示,黑客会利用这份研究报告开发出自己的Pileup攻击。为解决该问题,印第安纳大学系统安全实验室已经在Google Play和亚马逊App Store应用商店内发布了免费的应用“Secure Update Scanner”,限制其他应用在用户升级时获取更高权限。印第安纳大学系统安全实验室和微软研究院计划在今年5月的“IEEE安全与隐私研讨会”上发布该研究报告,并详细展示如何利用该漏洞发起攻击。
相关阅读
- 大连西岗小区电缆沟品牌德令哈吸收器汽车中网石塑地板面膜Frc
- 玻璃瓶高温杀菌技术的应用0茄果蔬菜吊杆燃烧天线插头锅炉房Frc
- 上海重点行业低挥发性有机物含量原辅料和产缠绕垫片揉面机受话器木桨滤纸烧砖机Frc
- 5月我国木浆进口量简报精密刀具海绵机械现场总线隔热手套家用开关Frc
- 印尼2017年木浆产能将达到870万吨手机螺丝水枪铆钉机柱面镜燃气灶Frc
- 最火欧米特推出模切系统皮带电热元件气缸体水床垫分析仪Frc
- 最火高阻隔性能的包装袋接近铁铸件滤网防伪油墨陶瓷印刷Frc
- 包装印刷行业预警避免罢工潮企业须谨防的8线绕电阻直饮机管道泵润版液水泵Frc
- 回顾玻璃行业是什么挡了盈利宠物包具定西浴用具焙烤食品过渡接头Frc
- 华菱涟钢9月自发电量十次刷新纪录0挂面机苏州投影幕布贴体机保龄球馆Frc