曝Android系統存在服務漏洞 可致設備完全癱瘓

北京時間 3 月 27 日消息，據國外媒體報道，國外研究人員日前發現了 Android 系統存在一個嚴重漏洞，該漏洞可以被黑客利用發起 DoS 攻擊導致移動設備完全癱瘓。在發現漏洞之后，發現該漏洞的研究團隊已為 Android 系統打上了補丁。

據了解，該漏洞利用程序針對 Android 系統 Linux 層面的 Zygote 套接字（socket），迫使系統進行資源分配從而發起大量虛擬進程訪問請求，從而最終消耗掉設備的全部內存資源。

該研究小組的成員包括三名來自熱那亞大學的學生，他們分別是亞利桑德羅·阿曼多（Alessandro Armando）、阿萊西歐·莫洛（Alessio Merlo）、盧卡·費德拉梅（Luca Verderame）和莫羅·米格利阿迪（Mauro Migliardi），他們在擁有 root 權限和制造商版本的 Android 系統上對此漏洞進行了測試，所使用的設備包括有 LG Optimus One、三星 Galaxy Tab 7.1 和 HTC Desire HD。

該研究小組表示，當 DoS 攻擊發生時，用戶會發現系統的反應速度不斷下降，最終崩潰并重啟。雖然設備崩潰之后會試著重新啟動，但是研究人員表示，真正的攻擊者會設計一種能夠調用 DoSChecker 程序的惡意軟件，并在啟動時被系統自動加載，從而導致設備不斷崩潰和重啟。這一問題的解決辦法是用戶手動檢查并卸載這一軟件，或者給設備重新刷機。除了測試較早的系統，研究人員還在模擬設備上測試了安卓4.0和4.0.3版本，結果同樣如此。

幸運的是，相關研究人員已把漏洞及其解決辦法發給了 Android 系統安全小組。此外，由于這一漏洞可能造成的潛在巨大安全事件，谷歌將會在最近一次的 Android 系統更新中加入對應的補丁。(凱文)