Google發布Android補丁 修複兩個DoS漏洞

來源:互聯網
上載者:User

        10月10日訊息,據國外媒體報道,Google推出了新版本的Android開源移動手機平台以便修複兩個可能導致拒絕服務的攻擊的安全性漏洞。

        據處理開源軟體項目安全性漏洞披露事務的組織oCERT稱,這些安全性漏洞能夠讓駭客實施攻擊,使Android手機無法使用。 

        最近有關Android作業系統處理簡訊的報道稱,一個特殊製作的簡訊能夠斷開手機與蜂窩網路的串連。這種惡意簡訊包含一個惡意格式的“WAP Push”資訊,可引起Android手機應用程式中的“Java ArrayIndexOutOfBoundsException”故障。 

        這個手機應用程式將在使用者沒有察覺的情況下重新啟動,導致手機與蜂窩網路暫時中斷串連。如果手機的SIM卡是由PIN保護的,中斷的時間會很長,這需要使用者重新輸入PIN和需要使用者的注意。引起這個故障被認為是一種遠程拒絕服務的攻擊。 

        另一個安全性漏洞是如果使用者下載一個特殊製作的惡意軟體,這個惡意軟體就會啟動Android手機中有安全性漏洞的API並且重新啟動系統過程。引起這個故障也被認為是一種拒絕服務的攻擊。 

        這兩個安全性漏洞影響到Android 1.5版作業系統。Google已經發布了修複這兩個安全性漏洞的補丁。

相關文章

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.