Android被曝多处安全漏洞 影响所有版本

2014-03-29 12:08:47来源: 新浪科技
     北京时间3月28日晚间消息,印第安纳大学系统安全实验室(System Security Lab at Indiana University)和微软(40.3, 0.94, 2.39%)研究院今日发布报告称,他们在Android系统源码中发现多处漏洞,允许黑客在Android用户进行系统升级时发动恶意攻击。

  报告称,将Android设备的操作系统升级到最版本是确保智能手机和平板电脑安全的最佳方式之一。但研究人员经过对当前的Android升级机制进行研究后发现,事实并非如此。

  研究人员称,Android系统存在多处安全漏洞,允许黑客开发一些看似很安全的应用潜伏在系统中。一旦用户对Android系统进行升级,这些应用就会露出“狰狞”面目。报告称,这些应用可以未经用户允许就在升级过程中获得一些至关重要的能力,如自动获取新版本系统中所引入的所有新的权限,用恶意应用取代系统级应用,将恶意脚本植入任意网页中等等。

  研究人员将该漏洞称为“Pileup漏洞”,即通过升级过程获得未经许可的更高授权。在Android系统源码中,研究人员共发现六类Pileup漏洞,且这些漏洞存在于当前所有Android版本中。

  值得庆幸的是,到目前为止这些漏洞尚未被黑客广泛利用。但研究人员表示,黑客会利用这份研究报告开发出自己的Pileup攻击。为解决该问题,印第安纳大学系统安全实验室已经在Google Play和亚马逊(338.29, -0.18, -0.05%)App Store应用商店内发布了免费的应用“Secure Update Scanner”,限制其他应用在用户升级时获取更高权限。

  印第安纳大学系统安全实验室和微软研究院计划在今年5月的“IEEE安全与隐私研讨会”上发布该研究报告,并详细展示如何利用该漏洞发起攻击。(李明)



关键字:Android  安全漏洞

编辑:北极风 引用地址:http://www.eeworld.com.cn/xfdz/2014/0329/article_31938.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
Android
安全漏洞

小广播

独家专题更多

富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 
带你走进LED王国——Microchip LED应用专题
带你走进LED王国——Microchip LED应用专题
 
电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved