梦殇国际
标题:
惊现史上最严重安卓漏洞,影响99%手机
[打印本页]
作者:
默默守望着你
时间:
2014-11-17 08:41
标题:
惊现史上最严重安卓漏洞,影响99%手机
本帖最后由 默默守望着你 于 2014-11-17 08:42 编辑
谷歌在刚刚发布的 Android 5.0中悄悄修复了一项高危漏洞(Bug: 17356824),所以,99%安卓用户正在使用5.0以下版本都处在高危威胁下。恶意应用可以利用该漏洞,可伪造任意短信内容和发信人,同时导致手机死机重启,甚至可以删除用户所有数据。
漏洞产生是因为Settings系统应用将自己的PendingIntent传给不可信的第三方程序,第三方应用可修改PendingIntent参数,然后交还给系统执行。利用该漏洞,可以发送任意广播,不仅可以发送系统保护级别的广播、还可以无视receiver的属性限制给任意应用发送广播,调用其他应用的内部功能,给系统和用户应用造成全面威胁。
该漏洞如何影响安卓用户?
1.手机无法使用
该系统广播漏洞会造成手机系统拒绝服务,手机用户将不能正常访问内存、进程甚至无法上网,最终造成手机崩溃,无法使用。
2.伪造短信内容和发信人
攻击者利用这一系统广播漏洞会伪造任意短信内容和发信人,极有可能利用这一漏洞传播大量病毒和诈骗短信。
现在黑客越来越牛
3.清除手机数据
利用该漏洞,恶意程序可发送com.google.android.c2dm.intent.RECEIVE广播,安卓系统将会被恢复至出厂设置,手机中包括照片、视频、通讯录、短信等重要数据将被彻底擦除。
漏洞演示视频:
http://player.youku.com/player.php/sid/XODI3NzU2MTYw/v.swf
猎豹移动安全实验室在漏洞发现的第一时间,提供了防御方案。安装猎豹清理大师,猎豹安全大师全面防御利用漏洞的恶意应用,猎豹移动安全实验室也会继续跟进调查此漏洞的任何动态,让“恶魔”无处可逃!
相关链接:
https://android.googlesource.com/platform/packages/apps/Settings/+/37b58a4^!/#F0
(, 下载次数: 4)
上传
点击文件名下载附件
下载积分: TBS -1 , 节操 -1 , 智商 -1
(, 下载次数: 6)
上传
点击文件名下载附件
下载积分: TBS -1 , 节操 -1 , 智商 -1
作者:
反身拥挤
时间:
2014-11-17 09:19
无所谓 不在意
作者:
Riches_Cheng
时间:
2014-11-17 09:22
地沟油不敢吃,手机不敢用
作者:
轻酌丿浅醉
时间:
2014-11-17 13:01
这???
作者:
9号好人啊
时间:
2014-11-17 13:38
黑客真吊
作者:
温暖
时间:
2014-11-17 18:13
好可怕。。
作者:
东方明珠
时间:
2014-11-20 06:52
唉,可怜我们这些非专业的平头百姓呀
作者:
XX的秋心
时间:
2014-11-21 12:32
无所谓
正好把酷派砸了换三星
作者:
玖玖小姐
时间:
2014-12-6 09:09
正好把OPPO砸了换iPhone
作者:
你别怂
时间:
2014-12-7 11:49
好牛逼的感觉
欢迎光临 梦殇国际 (https://714.hk/)
Powered by Discuz! X3.4
无所谓 不在意