360互联网安全中心26日发布的最新风险提示称,安卓手机系统被曝存在一个新的高危安全漏洞--“诈尸”漏洞,利用该漏洞,黑客可通过简单的攻击代码使中招手机循环死机。
研究发现,当安卓应用的名称长度大于38.7万个字符时,一旦运行就会造成手机关键系统进程崩溃,导致关机无法正常使用。如果该应用为开机自启动,这将导致手机开机后再次腾空,最终导致手机进入循环死机的状态。
“我们在测试中发现,安卓‘诈尸'漏洞影响所有使用安卓系统的手机,危害很大。”360手机安全专家张旭介绍说,目前,安卓系统2.3、4.2.2和4.3等主流版本都发现存在这一漏洞。
利用这一漏洞,黑客可以将很简单的攻击代码植入任何热门、正规的手机应用,上传至未有检测能力的应用商店或者论坛,欺骗用户下载安装。更为可怕的是,如果第三方手机应用市场不识别利用该漏洞的恶意软件,将会导致应用市场本身的检测沙箱崩溃。
手机安全专家表示,如果手机一旦中招,仅能通过手机的Recovery模式将手机恢复出厂设置才能使手机恢复正常,但手机中的所有数据也将被全部清空。
