安全专家们发现了两个谷歌Android移动平台的弱点,可以导致拒绝服务攻击。
谷歌Android移动平台已经变得越来越受到人们的欢迎,而Open Source Computer Emergency Response Team(开源计算机紧急响应小组)发现了两个1.5版本的漏洞,不过这两个漏洞现在已经被谷歌打上了补丁。
根据oCert安全咨询的内容,第一个漏洞出现Android处理文本信息的时候。一个特殊的畸形SMS可以导致一个让手机和蜂窝网络断开连接。这个畸形的SMS由一个错误格式的WAP Push信息组成,可以在手机应用程序里导致一个ArrayIndexOutOfBoundsException(数组越界异常)。
之后手机应用会无声地重启,会结束通话和断开连接。如果手机的SIM卡被一个PIN保护着,那么用户会被要求重新输入PIN码,会让用户耽误更多的时间带来更多的麻烦。如果这个bug被反复触发,将会引发一个拒绝服务攻击。
第二个漏洞出现在Android Dalvik API。一个特殊的恶意申请可以触发这个bug,如果用户正在下载或者执行这个API,那将会引发这个脆弱的API功能和重启系统进程。如果开发者无心地在其他地方调用了这个API,同样会引发这种情况。触发这个bug被认为是符合拒绝服务条件的。
|
