印第安納大學系統(tǒng)安全實驗室(System Security Lab at Indiana University)和微軟研究院今日發(fā)布報告稱，他們在Android系統(tǒng)源碼中發(fā)現(xiàn)多處漏洞，允許黑客在Android用戶進行系統(tǒng)升級時發(fā)動惡意攻擊。 2?\L#=<F  
1IV R4:a  
報告稱，將Android設備的操作系統(tǒng)升級到最版本是確保智能手機和平板電腦安全的最佳方式之一。但研究人員經(jīng)過對當前的Android升級機制進行研究后發(fā)現(xiàn)，事實并非如此。 c9R|0Yn^J  
]
$?\,`  
研究人員稱，Android系統(tǒng)存在多處安全漏洞，允許黑客開發(fā)一些看似很安全的應用潛伏在系統(tǒng)中。一旦用戶對Android系統(tǒng)進行升級，這些應用就會露出“猙獰”面目。報告稱，這些應用可以未經(jīng)用戶允許就在升級過程中獲得一些至關(guān)重要的能力，如自動獲取新版本系統(tǒng)中所引入的所有新的權(quán)限，用惡意應用取代系統(tǒng)級應用，將惡意腳本植入任意網(wǎng)頁中等等。 "\1QJ  
hS+R/7  
研究人員將該漏洞稱為“Pileup漏洞”，即通過升級過程獲得未經(jīng)許可的更高授權(quán)。在Android系統(tǒng)源碼中，研究人員共發(fā)現(xiàn)六類Pileup漏洞，且這些漏洞存在于當前所有Android版本中。 \x+ 新干县| 惠水县| 定南县| 仁化县| 泰兴市| 鹿泉市| 安岳县| 湘潭县| 广宗县| 楚雄市| 和林格尔县| 比如县| 新乡县| 寿宁县| 剑阁县| 靖安县| 运城市| 佛坪县| 泾源县| 鄂托克旗| 刚察县| 宁夏| 中牟县| 乐都县| 永福县| 米泉市| 农安县| 南康市| 阿克苏市| 竹北市| 建始县| 若尔盖县| 万年县| 改则县| 临沭县| 浑源县| 师宗县| 吉隆县| 曲阜市| 屏边| 隆林|