据科技网站ZDNet报道,日前,由美国印第安纳大学和微软公司的安全专家联合发表的一篇论文称,他们在谷歌的安卓移动平台上发现了六处新的安全漏洞,而这些漏洞可能导致几乎所有的安卓设备遭受恶意代码攻击。
据悉,此次在安卓系统上发现的这些漏洞为一种被称为“Pileup”的新型漏洞,“Pileup”为“通过升级而导致权限提升”的缩写。由于这些“Pileup”型漏洞存在,一旦安卓系统进行升级,将导致恶意代码应用的访问权限升级,而用户对此却毫不知情。
研究人员写道,,“每隔几个月时间,谷歌都要发布安卓系统的更新,这将导致激活系统内添加数万个新文件,或者一些文件被更换。而每款新应用在安装时都需要在自己的沙箱和系统特权内进行严格配置,从而不会对现有应用和用户数据构成破坏。这一复杂的移动更新逻辑程序,使得安卓系统存在了安全缺陷。”
研究人员声称,他们已经在AndroidPackage管理服务(PMS)上发现了六种不同的Pileup漏洞,并证实,这些漏洞存在于所有的Android开源项目版本,影响到了来自不同制造商和运营商的3500多款定制版本的安卓手机。研究人员声称,这意味着全球有超过十亿部安卓设备面临Pileup漏洞攻击危险。 据悉,安全研究人员已向谷歌公司通报了所有这些安全漏洞,而且谷歌已完成其中一处漏洞的修复。
对的,坚持;错的,放弃!
