Android被曝存在循環死機漏洞：可刪除數據

新浪科技訊 北京時間3月25日上午消息，安全專家披露，谷歌Android作業系統可能被惡意軟件利用，從而導致系統循環死機，甚至可能刪除設備上存儲的所有數據。

研究人員伊布拉西姆·巴裏克(Ibrahim Balic)在上周發表的文章中表示，攻擊者可以在Android 2.3、4.2.2和4.3上利用該漏洞，但也有可能適用於其他版本的系統。他們可以將攻擊代碼隱藏到有用或合法的應用中，然后在用戶使用包含該漏洞的手機后再觸發，從而利用底層內存崩潰漏洞發動DoS(拒服務)攻擊。

通過在Android“應用名”域中填寫超過387,000個字元的超長值，便可以導致存在該漏洞的設備陷入循環崩潰死機的狀態。

趨勢科技移動安全分析師衛歐·張(Veo Zhang)在上周日發表的博客文章中稱：“我們相信網絡犯罪分子可能利用該漏洞嚴重破壞Android智能手機和平板電腦。”

衛歐·張，這種攻擊是通過向“活動”標籤中輸入大量數據來實現的，Android“活動”標籤相當於Windows系統中的窗口標題。

趨勢科技還警告稱，倘若受到攻擊的用戶被迫恢復設備出廠設置，就會導致存儲在設備上的所有數據被刪除。(鼎宏)