手机系统升级可能会“唤醒”潜藏的恶意软件

来自印第安纳Bloomington大学和微软的研究人员发现了一个Android设备的严重缺陷,这个缺陷导致升级之后的Android设备有被恶意软件感染的危险。



 

这种连环缺陷(通过升级提升权限)允许恶意软件随着系统的升级来提升自身的权限。

根据报告,“一个不怀好意的应用可能会针对低版本的操作系统有策略地部署一些权限,直到它通过升级提升了在新版系统中的权限。需要特别说明的是,我们通过利用这些连环漏洞发现,这些应用不仅可以获取一系列新添加的系统、数字签名的权限,还可以修改系统的设置(例如:保护等级),而且能进一步替换新系统中的应用,污染其他应用的数据(例如:缓存、Android系统默认浏览器的Cookies)从而偷取用户敏感信息或者修改安全设置,甚至可以阻止系统关键服务的安装。”

这使得恶意应用程序可以获得访问语音邮件、短信、通话记录和其他一些被恶意应用程序控制的应用的权限。

研究人员指出,“所有Android官方版本和超过3000个定制版本都会受到这个缺陷的影响,我们通过一个程序验证工具系统性的分析了PMS(管理系统)的源码,并且确认了所有Android官方版本和超过3000个定制版本存在这些安全缺陷。我们的研究还鉴定了上百种可利用的漏洞,这些漏洞可能被不怀好意者广泛应用于不同制造商、不同目标人群和不同国家的上千种设备中。”

这些缺陷已经报告给了谷歌,相关修复措施正在进行中。

(责任编辑:安博涛)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

英国官员:让华为参与英国5G建设风险可控

英国官员:让华为参与英国5G建设风险可控

2月21日,英国金融时报报道称,在布鲁塞尔发表的一次演讲中,英国信号情报机构政府通...[详细]

西媒:以色列打造网络安全“硅谷”

西媒:以色列打造网络安全“硅谷”

2月13日报道 西媒称,凭借每年超过10亿美元的企业投资,以色列已经成为全球网络安全领...[详细]

俄罗斯力推脱离互联网计划 确保应急状态下

俄罗斯力推脱离互联网计划 确保应急状态下网络安全

俄罗斯新闻机构 RosBiznesKonsalting(RBK)上周报道称:作为计划实验的一部分,当局正...[详细]

GSMA呼吁欧洲守住网络安全和网络基建供应竞

GSMA呼吁欧洲守住网络安全和网络基建供应竞争力

5G将改变欧洲公民的生活和工作方式。5G作为现有4G网络的补充,与之协同工作将比以往更...[详细]

涉嫌窃取近千政界人士信息 德国20岁黑客遭

涉嫌窃取近千政界人士信息 德国20岁黑客遭逮捕

涉嫌窃取德国近千政界人士信息的黑客落网 政府拟修法加强网络安全 德国当局8日宣布,...[详细]

返回首页 返回顶部