Google發布Android補丁 修複兩個DoS漏洞

        10月10日訊息，據國外媒體報道，Google推出了新版本的Android開源移動手機平台以便修複兩個可能導致拒絕服務的攻擊的安全性漏洞。

        據處理開源軟體項目安全性漏洞披露事務的組織oCERT稱，這些安全性漏洞能夠讓駭客實施攻擊，使Android手機無法使用。 

        最近有關Android作業系統處理簡訊的報道稱，一個特殊製作的簡訊能夠斷開手機與蜂窩網路的串連。這種惡意簡訊包含一個惡意格式的“WAP Push”資訊，可引起Android手機應用程式中的“Java ArrayIndexOutOfBoundsException”故障。 

        這個手機應用程式將在使用者沒有察覺的情況下重新啟動，導致手機與蜂窩網路暫時中斷串連。如果手機的SIM卡是由PIN保護的，中斷的時間會很長，這需要使用者重新輸入PIN和需要使用者的注意。引起這個故障被認為是一種遠程拒絕服務的攻擊。 

        另一個安全性漏洞是如果使用者下載一個特殊製作的惡意軟體，這個惡意軟體就會啟動Android手機中有安全性漏洞的API並且重新啟動系統過程。引起這個故障也被認為是一種拒絕服務的攻擊。 

        這兩個安全性漏洞影響到Android 1.5版作業系統。Google已經發布了修複這兩個安全性漏洞的補丁。