Android被曝存在循环死机漏洞:可删除数据

最新推荐文章于 2024-07-25 19:04:18 发布
最新推荐文章于 2024-07-25 19:04:18 发布
阅读量374 收藏
点赞数
文章标签: android

原文地址:http://www.cnbeta.com/articles/277819.htm


Android被曝存在循环死机漏洞:可删除数据

2014-03-25 13:05:58  3866 次阅读  0 次推荐  稿源:新浪科技  0 条评论

北京时间3月25日上午消息,安全专家披露,谷歌Android操作系统可能被恶意软件利用,从而导致系统循环死机,甚至可能删除设备上存储的所有数据。研究人员伊布拉西姆·巴里克(Ibrahim Balic)在上周发表的文章中表示,攻击者可以在Android 2.3、4.2.2和4.3上利用该漏洞,但也有可能适用于其他版本的系统。

他们可以将攻击代码隐藏到有用或合法的应用中,然后在用户使用包含该漏洞的手机后再触发,从而利用底层内存崩溃漏洞发动DoS(拒绝服务)攻击。

通过在Android“应用名”域中填写超过387,000个字符的超长值,便可以导致存在该漏洞的设备陷入循环崩溃死机的状态。

趋势科技移动安全分析师卫欧·张(Veo Zhang)在上周日发表的博客文章中称:“我们相信网络犯罪分子可能利用该漏洞严重破坏Android智能手机和平板电脑。”

卫欧·张说,这种攻击是通过向“活动”标签中输入大量数据来实现的,Android“活动”标签相当于Windows系统中的窗口标题。

趋势科技还警告称,倘若受到攻击的用户被迫恢复设备出厂设置,就会导致存储在设备上的所有数据被删除。


ckdroid
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android循环代码的写法
u013455341的专栏
09-09 5409
初学android,想试着让闪光灯闪亮,于是写了
记一次Android概率性定屏问题分析解决路程
IT先森
07-11 3129
记一次Android概率性定屏问题分析解决路程 前言 最经一个同事遇到了概率性定屏的问题,询问我有没有解决过类似的问题,这不得让我想起了前同事解决概率行定屏问题留下来的宝贵文档,下面我就把前同事的文档关键的内容整理奉上,希望对概率性定屏问题有帮助。 一.问题描述 客户的机器在交易过程中出现定...
基于Android13的系统启动流程分析(三)之FirstStageMain阶段
q1210249579的博客
01-18 3775
init进程是Android系统中用户空间的第一个进程,作为第一个进程,它被赋予了很多极其重要的工作职责,比如创建zygote(孵化器)和属性服务等。init进程是由多个源文件共同组成的,这些文件位于源码目录system/core/init1. Bootloader 引导当按下设备电源键时,最先运行的就是 bootloader(固化在ROM的程序),bootloader 的主要作用就是硬件设备(如 CPU、flash、内存)的初始化并加载到RAM,通过建立内存空间映射,为装载 Linux 内核做好准备,。
熔断&幽灵漏洞复现
baimao__Ch的博客
06-25 747
熔断(英语:Meltdown),也译崩溃“3]”),编号CVEname=CVE-2017-5754 “2017-5754”),正式名称为“Rogue Data CacheLoad”,常译作“恶意数据缓存加载“5]”),是一个存在于英特尔大部分x86/x86-64微处理器、部分IBMPOWER架构处理器以及部分ARM架构处理器中的关于推测执行机制的硬件设计缺陷及安全漏洞“8]”)。该缺陷使得低权限的进程无论是否获取特权,均可以获取受高权限保护的内存空间中的资料,漏洞利用。
Git管理实战(四):多Gitlab数据同步
01-27
GitlabAPI实现一套简单灵活的数据同步机制,从而实现在多个Gitlab 站点间同步数据。 在继续写数学系列前,我想切回去之前的Git系列写点东西。我想写系列文章也可以像操作系统的进程调度一样,一个系列暂时写不动了,...
将宕机时间缩减到5分钟,Facebook揭露下一代数据存储
03-04
近日,社交巨头揭露了HBase的内部衍生版本HydraBase,称其可以将服务的年宕机时间缩短到5分钟。作为社交巨头,Facebook数据增长的速度可想而知,因此,在选择了适合的技术后,他们还必须根据业务需求、数据增长情况...
防止服务器宕机时MySQL数据丢失的几种方案
09-10
MySQL的异步复制允许主服务器(Master)将数据变更发送给从服务器(Slave),但这种模式下,如果主服务器突然宕机,可能会导致未被复制的数据丢失。为了解决这个问题,MySQL引入了半同步复制(Semi-Synchronous ...
47、PHP实现机器人的运动范围
weixin_44010641的博客
07-24 813
地上有一个m行和n列的方格。一个机器人从坐标0,0的格子开始移动,每一次只能向左,右,上,下四个方向移动一格,但是不能进入行坐标和列坐标的数位之和大于k的格子。但是,它不能进入方格(35,38),因为3+5+3+8 = 19。请问该机器人能够达到多少个格子?当k为18时,机器人能够进入方格(35,37),因为3+5+3+7 = 18。
Android】广播机制
2301_79977698的博客
07-24 771
Android中,广播(Broadcast)是一种消息,任何应用程序都可以发送广播消息,任何应用程序也都可以接收广播消息。广播通常用于通知应用程序某些事件的发生,比如系统启动、电量低、网络状态改变等。Broadcast Receiver(广播接收器):用于接收广播消息并响应这些消息的组件。Intent(意图):用于传递广播消息的数据结构。标准广播(Normal Broadcast)是完全异步的,所有接收器几乎同时接收广播,并且接收顺序是不确定的。
MySQL的MHA
2402_84844434的博客
07-24 804
高可用模式下的故障切换,基于主从复制。单点故障和主从复制不能切换的问题。至少需要3台。奇数台故障切换的过程0~30秒。根据vip地址所在的主机,确定主备。主和备不是靠优先级决定的,主从复制的时候就确定了主,备是在MHA的过程中确定的。
uniapp安卓通过绝对路径获取文件
qq_61950936的博客
07-23 397
请确保你的uniapp应用具有读取存储的权限,并且该文件确实存在于指定的路径。此外,你的应用可能需要运行在Android 4.4及以上版本的设备上,因为plus.io API是基于HTML5 Plus的,而这个特性需要设备的Android版本和浏览器支持。在uniapp中,如果你想要访问安卓设备上的文件,你需要使用uniapp提供的plus.io API。这个API允许你在应用内访问设备的文件系统。
Android笔试面试题AI答之Android系统与综合类(1)
学无止境,止于至善
07-25 864
答案仅供参考,来着文心一言、Kimi.ai。
Android SurfaceFlinger——GraphicBuffer内存申请(三十)
小旭的专栏
07-24 1193
Android的图形子系统中,GraphicBufferAllocator 和 GraphicBufferMapper 是处理图形缓冲区的核心组件。这两个类分别负责缓冲区的分配和映射,是 GraphicBuffer 类的基础,GraphicBuffer 用于封装和管理图形数据
DASCTF-BabyAndroid
Nike_name的博客
07-24 366
jpg隐藏解密函数,native层余弦变换什么什么的
Android 源码分析:ViewGroup
liufeismart2024的博客
07-23 401
如果要自定义ViewGroup,对添加到其中的View对应LayoutParams有特殊要求(如需要是MarginLayoutParams),可重写ViewGroup.generateDefaultLayoutParams()和ViewGroup.generateLayoutParams()如果调用的是ViewGroup.addView(View),会调用ViewGroup.generateDefaultLayoutParams()创建需要的LayoutParamas对象。
android前台服务
最新发布
fumeidonga的博客
07-25 946
关于作者:CSDN内容合伙人、技术专家, 从零开始做日活千万级APP。专注于分享各领域原创系列文章 ,擅长java后端、移动开发、商业变现、人工智能等,希望大家多多支持。未经允许不得转载。
Android APK混淆处理方案分析
qq_38794072的博客
07-24 817
提供apk给到外部,外部对apk进行二次处理后重新给我们一个新apk。尝试分析源apk文件和处理后的apk文件区别,根据其中区别推测外部的混淆处理方案,尽可能还原外部对apk的处理方式。以下对处理和未处理的apk文件用新、旧apk名称表示。通过反编译工具分析可以得出外部处理的新 app 操作主要是对 dex 文件增加了垃圾代码提高主包的相似度,避免被Google识别,然后进行了混淆处理。处理 dex 利用 BlackObfuscator-GUI 等工具处理后对 apk。
Domino系统宕机处理策略:原因、数据保护与恢复技巧
在本篇关于处理Domino系统宕机的经验分享中,作者曹小勤作为IBM Lotus软件工程师,详细讨论了在服务器出现无法重启问题时的应对策略。会议议程主要分为三个部分:常见的服务器无法重启原因、保护服务器并收集数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值