学卫网教程:是一个免费提供流行杀毒软件教程、在线学习分享的学习平台!

Android安卓系统被曝致命安全漏洞

随着网络的普及,我们的生活越来越方便,但是网络安全也成了很多人面临的一个问题。特别是那些有着商业数据的企业电脑,更要注意上网安全常识,不然病毒会对我们造成严重的威胁。
安卓系统漏洞

在研究人员将Stagefright漏洞披露出来之后,现在谷歌公司又在其安卓系统中发现了另一个严重的安全漏洞。
 

权限提升漏洞允许普通的应用程序得到能够窥探设备各项数据的超级权限,然后悄悄地在设备中安装恶意软件,并造成其他严重的后果。研究人员在下面的视频中进行了演示操作。
 

这个漏洞代码为CVE-2015-3825,它影响了大约55%的安卓手持设备,这些受影响的设备系统基本上都是4.3版本以及更高级版本的系统,其中也包括当前最热门的Android M。
 

安卓系统中OpenSSLX509Certificate类的漏洞可以被普通的应用程序利用,然后攻击系统的system_server进程,进而获取设备系统级别的访问权限。
 

Or Peles是IBM公司X-Force应用安全研究团队的一名安全研究人员,Or Peles说到:“简单来讲,一名技术高超的攻击者可以利用这个任意代码执行漏洞,然后将一个恶意应用程序通过权限提升,将其变成一个“超级应用程序”,并帮助网络犯罪分子成功获取目标设备的控制权。”
 

他还补充说到:“除了这个安卓漏洞之外,公司的安全研究团队还发现了几个存在于第三方安卓软件开发套件(SDKs)之中的漏洞,这些漏洞可以帮助攻击者得到手机应用程序的控制权。”
 

漏洞的工作机制是这样的,攻击者会给用户们提供一个外表看似正常的应用程序,当用户安装了这个程序之后,这个看似正常的恶意程序并不会向用户请求设备的数据访问权限,这样的机制会让应用程序的安装用户产生一种虚假的安全感。
 

用户一旦安装完成之后,这个恶意软件便会利用OpenSSLX509Certificate漏洞来修改手持设备的内存值,并实现它的特权提升。然后,攻击者就可以引入一个合法的应用程序,并替换设备中已存在的应用程序,当设备重新启动之后,攻击者就可以开始收集设备中的数据了。
 

好消息是,公司已经发布了能够修复这个漏洞的更新补丁,而且目前来说,还没有发生由次漏洞而引发的安全事件。但坏消息就是,大多数的安卓用户并没有接收到这个更新补丁的推送,而且很多安卓用户必须等待一段时间才能接收到该更新补丁的推送(谷歌公司的新政策,按月给用户推送更新补丁)。
 

2015年的USENIX进攻技术研讨会举办于美国的华盛顿特区,关于此漏洞的完整信息也已经在研讨会上公布了出来。
 


上面是电脑上网安全的一些基础常识,学习了安全知识,几乎可以让你免费电脑中毒的烦扰。






相关文章

相关软件

2345安全卫士最新官方版

2345安全卫士官方版 | 45.34MB

2345安全卫士官方版

2345安全卫士是集电脑体检、木马查杀、垃圾清理、修复系统漏洞、系统加速、软件管理等功能为一体的电脑安全管理的软件.提供全方位检测,用户可以通过检测结果快速了解自己的电脑并且对电脑进行优化..

360杀毒软件官方正式版

360杀毒软件官方正式版 | 35.10MB

360杀毒软件官方正式版

360杀毒具有查杀率高、资源占用少、升级迅速等优点。零广告、零打扰、零胁迫,一键扫描,快速、全面地诊断系统安全状况和健康程度,并进行精准修复,带来安全、专业、有效、新颖的查杀防护体验...

360安全卫士最新版下载

360安全卫士最新版下载 | 50.3MB

360安全卫士最新版下载

360安全卫士是一款由奇虎360公司推出的功能强、效果好、受用户欢迎的安全杀毒软件。360安全卫士拥有查杀木马、清理插件、修复漏洞、电脑体检、电脑救援、保护隐私,电脑专家,清理垃圾,清理痕迹...

QQ电脑管家官方正式版

QQ电脑管家官方正式版 | 24.2MB

QQ电脑管家官方正式版

腾讯电脑管家(Tencent PC Manager/原名QQ电脑管家)是腾讯公司推出的免费安全软件。拥有云查杀木马,系统加速,漏洞修复,实时防护,网速保护,电脑诊所,健康小助手...

金山毒霸2022最新版下载

金山毒霸2022下载 | 37MB

金山毒霸2018最新版下载

金山毒霸融合了启发式搜索、代码分析、虚拟机查毒等技术。经业界证明成熟可靠的反病毒技术,以及丰富的经验,使其在查杀病毒种类、查杀病毒速度、未知病毒防治等多方面达到世界先进水平...

猎豹清理大师官方版下载

猎豹清理大师下载 | 47.4MB

猎豹清理大师官方版下载

猎豹清理大师(原金山清理大师)是由金山网络开发的智能手机应用。它可以清理智能手机上的应用缓存、残余程序文件、历史痕迹以及应用程序安装包...