趋势科技最近读到一个Android系统崩溃漏洞会影响Google的Bouncer服务(自动扫描恶意软件服务)。而令人担忧的是这个漏洞也会影响到Android
OS版本4.0及以上的移动设备,相信网络犯罪份子可能会利用这个漏洞来对Android智能手机和平板电脑进行实质性的损害。设备会进入无限重新启动的循环,这可能会导致设备无法使用,其中一些可能就会“变砖”。
他们如何做到?
趋势科技的分析显示,第一次崩溃是因为窗口管理程序的内存损毁,这是应用程序用来控制给定屏幕位置和窗口外观的界面。大量数据被放到Activity卷标,这是窗口都会有的窗口标题。
如果网络犯罪分子制造一个应用程序,内含具备巨大标签的隐藏活动,用户根本不知道它会触发这个漏洞。网络犯罪分子可以进一步地掩饰漏洞,设定定时器来触发会停止当前应用程序活动和打开隐藏活动的事件。当定时事件被触发就会执行这个漏洞,造成系统服务崩溃。这会停止移动设备的所有功能,并且该系统会被强制重新启动。
更糟的是,当恶意软件被设计成在设备启动时自动执行。这样会让设备陷入无限重启循环,无法再被使用。此时只有透过boot loader回复修补程序才可以解决,这代表所有储存在设备内的数据
他们如何做到?
趋势科技的分析显示,第一次崩溃是因为窗口管理程序的内存损毁,这是应用程序用来控制给定屏幕位置和窗口外观的界面。大量数据被放到Activity卷标,这是窗口都会有的窗口标题。
如果网络犯罪分子制造一个应用程序,内含具备巨大标签的隐藏活动,用户根本不知道它会触发这个漏洞。网络犯罪分子可以进一步地掩饰漏洞,设定定时器来触发会停止当前应用程序活动和打开隐藏活动的事件。当定时事件被触发就会执行这个漏洞,造成系统服务崩溃。这会停止移动设备的所有功能,并且该系统会被强制重新启动。
更糟的是,当恶意软件被设计成在设备启动时自动执行。这样会让设备陷入无限重启循环,无法再被使用。此时只有透过boot loader回复修补程序才可以解决,这代表所有储存在设备内的数据