欢迎您访问52ij手机之家,今天小编为你分享的是手机知识是:【新的漏洞】,下面是详细的分享!
新的漏洞
新的漏洞—Certifi-gate让众多安卓手机中招
之前趋势科技(Trend Micro)演示了隐藏在Android系统中的另一个漏洞,允许黑客将手机变砖。这家安全公司表示:“我们发现了隐藏在Android系统的漏洞,能够导致手机处于死亡状态--黑屏状态下没有声音、无法拨打电话等等。为现在Android系统再次曝光出问题来,来自安全公司Check Point的Ohad Bobrov和Avi Bashan又发现了一个新的漏洞—Certifi-gate。这一漏洞让众多安卓手机中招。
Android在近段时间的日子并不好过,在过去2周时间里,它至少被发现了2个严重漏洞。现在,来自安全公司Check Point的Ohad Bobrov和Avi Bashan又发现了一个新的漏洞—Certifi-gate。获悉,这两位安全研究人员发现移动远程支持工具(mRSTs)所表现出来的功能跟一款叫做移动远程访问木马(mRATs)的恶意软件非常相似,最大的一个区别则是前者并非出于犯罪的目的而开发。mSRTs能够远程访问手机、录制用户输入内容及截图。mRATs这款恶意软件显然需要用户安装才会发挥功效,而mSRTs却是由OEM预装。
存有这种现象的OEM有三星、HTC、LG、华为、联想。
想要知道这个漏洞如何工作,首先我们得了解mSRTs的工作机理。由于mSRTs极富攻击性以及拥有强大的功能,所以软件需要获得特别权限并由OEM签署才行。这样,这套工具就被分成了两部分:用户实际看到的软件、提供权限的后端插件。当软件需要获得特别权限时,它需要连接到插件。即便没有安装该类型软件的手机也可能包含这一插件。
为了让软件向插件发送权限请求,mSRT软件就此诞生。商家在Android的Binder上开发了自己的认证工具,然而这些工具并没有属于自己的认证流程。于是问题就此产生。研究人员可以通过这一双重性利用插件的强大功能获取访问设备的权限,在某些情况下,甚至只需要一条简单的文本信息。
想要解决问题其实也很简单,但却会带来灾难性的后果—手机变砖。当下最好的解决方案也许就是为插件和软件之间的连接开发出一套更好的验证系统。
关于新的漏洞的机友互动如下:
相关问题:为什么新的电脑都有那么多的漏洞?
答:因为任何一个软件都不可能是完美没有错误的,这需要进行修复,某些漏洞会造成你数据泄露和隐私,打补丁也是保证系统能在网络和个人环境能安稳运行 漏洞会影响到很大范围的软硬件设备,包括作系统本身及其支撑软件,网络客户和服务器软件,网络路... >>详细
相关问题:电脑新做的系统就有好多的漏洞是怎么回事
答:一 什么是系统漏洞?】 漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。 【二 什么是漏洞补丁?】 操作程序,尤其是WINDOWS,各种软件,游戏,在原公司程序编写员发现软件... >>详细
相关问题:为什么我的新装系统有那么多的漏洞
答:不应该说漏洞 说补丁该正确 补丁都是增强系统性能的 >>详细
- 评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)
-