亚洲AV日韩AV无码污污网站_亚洲欧美国产精品久久久久久久_欧美日韩一区二区视频不卡_丰满无码人妻束缚无码区_久爱WWW成人网免费视频


首頁 -> 登錄 -> 注冊 -> 回復(fù)主題 -> 發(fā)表主題
光行天下 -> 手機,電腦,網(wǎng)絡(luò)技術(shù)與資訊 -> Android被曝多處安全漏洞,影響所有版本! [點此返回論壇查看本帖完整版本] [打印本頁]

春頭 2014-03-28 22:29

Android被曝多處安全漏洞,影響所有版本!

印第安納大學(xué)系統(tǒng)安全實驗室(System Security Lab at Indiana University)和微軟研究院今日發(fā)布報告稱,他們在Android系統(tǒng)源碼中發(fā)現(xiàn)多處漏洞,允許黑客在Android用戶進行系統(tǒng)升級時發(fā)動惡意攻擊。 b} FhC"'i  
'Y0h w  
報告稱,將Android設(shè)備的操作系統(tǒng)升級到最版本是確保智能手機和平板電腦安全的最佳方式之一。但研究人員經(jīng)過對當(dāng)前的Android升級機制進行研究后發(fā)現(xiàn),事實并非如此。 6u>]-K5  
mx5#K\  
研究人員稱,Android系統(tǒng)存在多處安全漏洞,允許黑客開發(fā)一些看似很安全的應(yīng)用潛伏在系統(tǒng)中。一旦用戶對Android系統(tǒng)進行升級,這些應(yīng)用就會露出“猙獰”面目。報告稱,這些應(yīng)用可以未經(jīng)用戶允許就在升級過程中獲得一些至關(guān)重要的能力,如自動獲取新版本系統(tǒng)中所引入的所有新的權(quán)限,用惡意應(yīng)用取代系統(tǒng)級應(yīng)用,將惡意腳本植入任意網(wǎng)頁中等等。 {"c`k4R  
pGd@%/]AO  
研究人員將該漏洞稱為“Pileup漏洞”,即通過升級過程獲得未經(jīng)許可的更高授權(quán)。在Android系統(tǒng)源碼中,研究人員共發(fā)現(xiàn)六類Pileup漏洞,且這些漏洞存在于當(dāng)前所有Android版本中。 FxmHy{JG  
xauMF~*