谷歌:发布Android补丁 修复两个DoS漏洞

ZDNet软件频道 时间:2009-10-10 作者: | 赛迪网 我要评论()
本文关键词:Google Android 软件
10月10日消息,据国外媒体报道,谷歌推出了新版本的Android开源移动手机平台以便修复两个可能导致拒绝服务攻击的安全漏洞。

10月10日消息,据国外媒体报道,谷歌推出了新版本的Android开源移动手机平台以便修复两个可能导致拒绝服务攻击的安全漏洞。

据处理开源软件项目安全漏洞披露事务的组织oCERT称,这些安全漏洞能够让黑客实施攻击,使Android手机无法使用。

最近有关Android操作系统处理短信的报道称,一个特殊制作的短信能够断开手机与蜂窝网络的连接。这种恶意短信包含一个恶意格式的“WAP Push”信息,可引起Android手机应用程序中的“Java ArrayIndexOutOfBoundsException”故障。  

这个手机应用程序将在用户没有察觉的情况下重新启动,导致手机与蜂窝网络暂时中断连接。如果手机的SIM卡是由PIN保护的,中断的时间会很长,这需要用户重新输入PIN和需要用户的注意。引起这个故障被认为是一种远程拒绝服务攻击。  

另一个安全漏洞是如果用户下载一个特殊制作的恶意软件,这个恶意软件就会启动Android手机中有安全漏洞的API并且重新启动系统过程。引起这个故障也被认为是一种拒绝服务攻击。  

这两个安全漏洞影响到Android 1.5版操作系统。谷歌已经发布了修复这两个安全漏洞的补丁。

Google

Android

软件


百度大联盟认证黄金会员Copyright© 1997- CNET Networks 版权所有。 ZDNet 是CNET Networks公司注册服务商标。
中华人民共和国电信与信息服务业务经营许可证编号:京ICP证010391号 京ICP备09041801号-159
京公网安备:1101082134