Android 曝重大安全漏洞，手機瞬間變磚

——安全專家連帶發現Google Play應用商店存DoS漏洞

近日安全專家在Google的Android操作系統中發現重大安全漏洞，惡意APP可以讓設備進入無限循環重啟死循環并抹除所有數據。

上周安全研究人員Ibrahim Balic在博客中 指出惡意應用可以利用多個Android版本（2.3、4.2.2、4.3等）的漏洞發起移動DoS攻擊。攻擊者可以利用Android底層的一個內存泄 露bug，將攻擊代碼隱藏在合法APP中，并在安裝完成后才激活。該應用可通過生成一個超長的Android應用程序名稱（超過38.7萬字節），導致設 備進入無限重啟死循環。

趨勢科技威脅分析師Veo Zhang認為，Android系統的這個漏洞可以被網絡犯罪分子用來銷毀犯罪證據，在完成對手機的攻擊后利用一個時間觸發器激活隱藏活動，讓用戶的設備瞬間“變磚”。這時候只有通過恢復boot loader來硬重啟，但這意味著移動設備中所有的數據都將丟失。

有趣的是，Balic在測試Android漏洞的時候發現惡意應用可以觸發對Google Play應用商店的DoS攻擊。Bouncer是谷歌用來掃描Google Play應用商店中惡意軟件的云端掃描器。當alic上傳了一個包含Android漏洞的概念驗證APP到Google Play商店中，想看看Bouncer能否被發現，結果Balic發現Google Play反饋大量錯誤信息，經過Google搜索，Balic發現測試期間很多開發者都無法上傳應用。隨后Balic在推ter上指出Bouncer本身也非常脆弱。

來自：安全牛