3月26日消息,安卓手机系统被曝存在一个新的高危安全漏洞。360手机安全专家张旭称,利用安卓诈尸漏洞,黑客可通过简单的攻击代码使中招手机崩溃后无限重启,只有通过恢复出厂设置才能修复,但手机中所有数据将因此彻底丢失。目前,360手机卫士已提供国内独家解决方案,成为首家可查杀利用该漏洞木马攻击的手机安全厂商。
研究发现,当安卓应用的名称长度大于387,000个字符时,一旦运行就会造成手机关键系统进程崩溃,导致关机无法正常使用,如果该应用为开机自启动,这将导致手机开机后再次腾空,最终导致手机进入循环死机的状态,使手机“变砖”。
“我们在测试中发现,安卓诈尸漏洞影响所有使用安卓系统的手机,危害很大。”360手机安全专家张旭表示,目前,安卓系统2.3、4.2.2和4.3等主流版本都发现存在安卓诈尸漏洞。专家指出,黑客可以将很简单的攻击代码植入任何热门、正规的手机应用,上传至未有检测能力的应用商店或者论坛,欺骗用户下载安装。更为可怕的是,如果第三方手机应用市场不识别利用该漏洞的恶意软件,将会导致应用市场本身的检测沙箱(一种独立测试系统)崩溃。
如果手机一旦中招,仅能通过手机的Recovery模式将手机恢复出厂设置才能使手机恢复正常,但手机中的所有数据也将被全部清空。360手机安全专家提醒广大手机用户,要通过经过严格安全检测的应用市场(如360手机助手)下载手机应用,同时,360手机卫士已独家实现了对利用该漏洞木马的查杀,用户中招后可以下载360手机卫士第一时间进行查杀。
文章来源:360