曝Android系統(tǒng)存服務(wù)漏洞 可致設(shè)備完全癱瘓

????北京時(shí)間3月27日消息，據(jù)國(guó)外媒體報(bào)道,國(guó)外研究人員日前發(fā)現(xiàn)了Android系統(tǒng)存在一個(gè)嚴(yán)重漏洞，該漏洞可以被黑客利用發(fā)起DoS攻擊導(dǎo)致移動(dòng)設(shè)備完全癱瘓。在發(fā)現(xiàn)漏洞之后，發(fā)現(xiàn)該漏洞的研究團(tuán)隊(duì)已為Android系統(tǒng)打上了補(bǔ)丁。

????據(jù)了解，該漏洞利用程序針對(duì)Android系統(tǒng)Linux層面的Zygote套接字（socket），迫使系統(tǒng)進(jìn)行資源分配從而發(fā)起大量虛擬進(jìn)程訪問(wèn)請(qǐng)求，從而最終消耗掉設(shè)備的全部?jī)?nèi)存資源。

????該研究小組的成員包括三名來(lái)自熱那亞大學(xué)的學(xué)生，他們分別是亞利桑德羅?阿曼多（Alessandro Armando）、阿萊西歐?莫洛（Alessio Merlo）、盧卡?費(fèi)德拉梅（Luca Verderame）和莫羅?米格利阿迪（Mauro Migliardi），他們?cè)趽碛衦oot權(quán)限和制造商版本的Android系統(tǒng)上對(duì)此漏洞進(jìn)行了測(cè)試，所使用的設(shè)備包括有LG Optimus One、三星Galaxy Tab 7.1和HTC Desire HD。

????該研究小組表示，當(dāng)DoS攻擊發(fā)生時(shí)，用戶會(huì)發(fā)現(xiàn)系統(tǒng)的反應(yīng)速度不斷下降，最終崩潰并重啟。雖然設(shè)備崩潰之后會(huì)試著重新啟動(dòng)，但是研究人員表示，真正的攻擊者會(huì)設(shè)計(jì)一種能夠調(diào)用DoSChecker程序的惡意軟件，并在啟動(dòng)時(shí)被系統(tǒng)自動(dòng)加載，從而導(dǎo)致設(shè)備不斷崩潰和重啟。這一問(wèn)題的解決辦法是用戶手動(dòng)檢查并卸載這一軟件，或者給設(shè)備重新刷機(jī)。除了測(cè)試較早的系統(tǒng)，研究人員還在模擬設(shè)備上測(cè)試了安卓4.0和4.0.3版本，結(jié)果同樣如此。

????幸運(yùn)的是，相關(guān)研究人員已把漏洞及其解決辦法發(fā)給了Android系統(tǒng)安全小組。此外，由于這一漏洞可能造成的潛在巨大安全事件，谷歌將會(huì)在最近一次的Android系統(tǒng)更新中加入對(duì)應(yīng)的補(bǔ)丁。