新華網天津3月27日專電360互聯網安全中心26日發布的最新風險提示稱,安卓手機系統被曝存在一個新的高危安全漏洞——“詐尸”漏洞,利用該漏洞,黑客可通過簡單的攻擊代碼使中招手機循環死機。
研究發現,當安卓應用的名稱長度大于38.7萬個字符時,一旦運行就會造成手機關鍵系統進程崩潰,導致關機無法正常使用。如果該應用為開機自啟動,這將導致手機開機后再次騰空,最終導致手機進入循環死機的狀態。
“我們在測試中發現,安卓‘詐尸’漏洞影響所有使用安卓系統的手機,危害很大。”360手機安全專家張旭介紹說,目前,安卓系統2.3、4.2.2和4.3等主流版本都發現存在這一漏洞。
利用這一漏洞,黑客可以將很簡單的攻擊代碼植入任何熱門、正規的手機應用,上傳至未有檢測能力的應用商店或者論壇,欺騙用戶下載安裝。更為可怕的是,如果第三方手機應用市場不識別利用該漏洞的惡意軟件,將會導致應用市場本身的檢測沙箱崩潰。
手機安全專家表示,如果手機一旦中招,僅能通過手機的Recovery模式將手機恢復出廠設置才能使手機恢復正常,但手機中的所有數據也將被全部清空。
