曝Android系統(tǒng)存服務(wù)漏洞 可致設(shè)備完全癱瘓

????北京時間3月27日消息，據(jù)國外媒體報道,國外研究人員日前發(fā)現(xiàn)了Android系統(tǒng)存在一個嚴重漏洞，該漏洞可以被黑客利用發(fā)起DoS攻擊導(dǎo)致移動設(shè)備完全癱瘓。在發(fā)現(xiàn)漏洞之后，發(fā)現(xiàn)該漏洞的研究團隊已為Android系統(tǒng)打上了補丁。

????據(jù)了解，該漏洞利用程序針對Android系統(tǒng)Linux層面的Zygote套接字（socket），迫使系統(tǒng)進行資源分配從而發(fā)起大量虛擬進程訪問請求，從而最終消耗掉設(shè)備的全部內(nèi)存資源。

????該研究小組的成員包括三名來自熱那亞大學(xué)的學(xué)生，他們分別是亞利桑德羅?阿曼多（Alessandro Armando）、阿萊西歐?莫洛（Alessio Merlo）、盧卡?費德拉梅（Luca Verderame）和莫羅?米格利阿迪（Mauro Migliardi），他們在擁有root權(quán)限和制造商版本的Android系統(tǒng)上對此漏洞進行了測試，所使用的設(shè)備包括有LG Optimus One、三星Galaxy Tab 7.1和HTC Desire HD。

????該研究小組表示，當DoS攻擊發(fā)生時，用戶會發(fā)現(xiàn)系統(tǒng)的反應(yīng)速度不斷下降，最終崩潰并重啟。雖然設(shè)備崩潰之后會試著重新啟動，但是研究人員表示，真正的攻擊者會設(shè)計一種能夠調(diào)用DoSChecker程序的惡意軟件，并在啟動時被系統(tǒng)自動加載，從而導(dǎo)致設(shè)備不斷崩潰和重啟。這一問題的解決辦法是用戶手動檢查并卸載這一軟件，或者給設(shè)備重新刷機。除了測試較早的系統(tǒng)，研究人員還在模擬設(shè)備上測試了安卓4.0和4.0.3版本，結(jié)果同樣如此。

????幸運的是，相關(guān)研究人員已把漏洞及其解決辦法發(fā)給了Android系統(tǒng)安全小組。此外，由于這一漏洞可能造成的潛在巨大安全事件，谷歌將會在最近一次的Android系統(tǒng)更新中加入對應(yīng)的補丁。