共计 943 个字符,预计需要花费 3 分钟才能阅读完成。
8 月 17 日消息,安卓 最近可谓是风声不断,除了 trend micro(杀毒软件)公司在 7 月份发现的“stagefright”和“mediaserver”两大 android,今天该公司又公布,新发现了安卓的两个新的薄弱点。那么有哪两个新的漏洞?下面小编就为大家介绍一下,并为大家汇总之前安卓系统出现的其余漏洞,来看看吧!
一个薄弱点是 cve-2015-3839,如果黑客利用 cve-2015-3839,将带有恶意代码的信息插入到安卓的信息执行程序中,那么虽然设备整体不会出现什么问题,但是信息执行应用就会受到攻击,从而 不能 。
另外一个薄弱点是 cve-2015-3840,这种漏洞可能会改变收发短信和彩信等的显示日期以及收发状态。如此一来,用户的隐私信息就得不到保护。如果攻击者利用恶意应用,来监视使用者的信息,并进行修改,那么用户的短信就会被自动发送,如果发送到会产生高额费用的号码上,就会引起用户不必要的损失。
这两个安卓漏洞均存在于信息组件之中,从而使安卓整体版本受到影响。据说 trend micro 已经将相应情况报告给了谷歌。除了以上两个漏洞外,以下还有最近曝光率很高的几个重要漏洞:
stagefright 漏洞:
影响安卓 2.2 到 5.1.1 之间的所有系统版本,黑客可以通过一段包含特定格式编码信息的文件,可以在用户没有察觉的情况下,神不知鬼不觉的“黑”掉电话,窃取用户信息,甚至导致设备变砖。
certifi-gate 漏洞:
所有的 oem 厂商可能都受到了感染,它让第三方程序插件通过 remote support 得到存取权限,控制设备的屏幕和使用 oem 发出的授权证书。
mediaserver 漏洞:
安卓 4.3 到 5.1.1 所有版本,mediaserver 在处理畸形 mkv 文件时,在实现上存在整数溢出漏洞,远程攻击者通过恶意的安卓 app 或构造的网站,利用此漏洞可造成受影响设备不响应,无法接打电话。
0day 漏洞:
这个漏洞存在于安卓系统中 google admin 应用程序处理一些 url 的方式中,攻击者甚至可以通过这个漏洞绕过沙箱机制。
目前安卓系统用户数量激增,难免会成为黑客门攻击的对象,相关漏洞的曝光也会愈发频繁和密集。大家也要密切关注并及时升级更新,以保证自身数据和信息安全。
文章剩余 50%