马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?立即注册
x
写在前面: 这是一个android提权漏洞,在android进行系统更新时才能触发,看似比较鸡肋,但也可能造成很严重的后果,毕竟,谁都不想让自己手机里的隐私公诸于众。 正文: 来自印第安纳州立大学和微软安全团队的安全研究人员最近纰漏了6个android漏洞,这些漏洞可以在用户升级系统的时候把无害的应用,变成恶意软件。 团队中的某个研究人员指出“用户往往认为,升级操作系统会让自己的手机变的更安全,因为新的系统往往修补了以往的漏洞, 并应用了更加健壮的安全机制。但是,新发现的漏洞Pileup(privilege escalation through updating),可以让本身没有权限的APP, 在系统更新的时候,在不经用户允许的情况下获得权限。这个漏洞,基本作用于所有android系统。这个漏洞会造成很严峻的后果,举个例再来说,一个恶意软件可以通过系统更新,获取访问你,短信,通话记录电话本,等私人信息的权限。 通常恶意软件会取得系统的最高权限,甚至可以把google官方日历的APP篡改成一个收集用户信息的恶意软件,或者通过向android浏览器中植入javascript代码来窃取用户敏感信息,还可以阻止用户安装APP。 这个安全组织的成员通过上传可以利用这个漏洞的APP,证明了自己的观点。同时他们也编写了一个应用,来检查这些通过系统更新来提权的恶意应用,在各大android商店都可以下载到。(这里原文也没有给出下载地址) 这个组织已经向google上报了这个漏洞,其中一个漏洞立刻被修复,但是由于android系统的更新换代十分缓慢,所以,使用上文中的app仍然是一个不错的选择。 资源采集于网上 如有侵权请联系管理员删除 邮箱:[email protected]
|