手册   游戏   WEB   字典   单词   在线工具  

Google 花费 16 个月才修复 Android 漏洞

近日复旦大学计算机学院的杨珉表示, 他们团队去年 9 月向谷歌提交的 400 多个漏洞, 一直拖到今年年底才修复完. 而且还不是一般的小漏洞, 是让 "市面所有活着的安卓设备变砖头" 的高危漏洞.

根据杨珉教授自己的介绍, 这 400 多个漏洞都是根据他们基于 Android 系统资源管理机制的系统性研究而发现的. 所有使用 Android 代码的厂商都将受到这一漏洞的影响. 相关的研究成果已整理成论文《Exploit the Last Straw That Breaks Android Systems》, 被网络安全顶会 IEEE S&P 2022 收录.

从文章的摘要来看, 这是一种名为 Straw 的与数据储存过程有关的设计缺陷. 这一缺陷可通过 77 个系统服务影响 474 个相关接口, 并因此生成 Straw 漏洞. 而 Straw 漏洞可能导致各种临时或永久的 DoS 攻击, 造成非常严重的后果, 比如使用户的 Android 设备永久崩溃. 杨珉教授和其同事将这一漏洞报告给 Android 安全团队, Google 将其评为 "高严重级".

来源: http://netsecurity.51cto.com/art/202201/697669.htm


与本文相关文章

  1. Android 热修复技术原理详解 (最新最全版本)
  2. Android 热修复原理
  3. Android Studio 3.0 RC 1 发布,各种错误修复
  4. 谁会将 Android 从 Google 身边偷走?
  5. Android热修复
  6. Android 每周一轮子: Nvwa(热修复)
  7. 干货满满,Android热修复方案介绍
  8. Google I/O A 劈劈发布 (Android & iOS)
暂无,快来抢沙发吧!
更多





黑ICP备17005318号-1