趋势科技最近读到一个Android系统崩溃漏洞会影响Google的Bouncer服务(自动扫描恶意软件服务)。而令人担忧的是这个漏洞也会影响到Android OS版本4.0及以上的移动设备,相信网络犯罪份子可能会利用这个漏洞来对Android智能手机和平板电脑进行实质性的损害。设备会进入无限重新启动的循环,这可能会导致设备无法使用,其中一些可能就会“变砖”。
他们如何做到?
趋势科技的分析显示,第一次崩溃是因为窗口管理程序的内存损毁,这是应用程序用来控制给定屏幕位置和窗口外观的界面。大量数据被放到Activity卷标,这是窗口都会有的窗口标题。