注册
登录
| 关键词: 漏洞 Android 档案 程式 Google 趋势科技 装置 异常 声音 影响 |
趋势科技(Trend Micro)周三(7/29)揭露一Android平台上的漏洞,藉由特制的MKV档案即可让Android手机接近昏迷状态,影响Android 4.3到Android 5.1.1版本,代表约有57%的Android装置受到影响。 趋势行动威胁工程师Wish Wu说明,此一漏洞存在于Android平台上的媒体伺服器(mediaserver)服务,该服务是用来索引Android装置上的媒体档案,但它无法正确地处理基于Matroska容器的异常影片档案(.mkv),每次开启异常的MKV档时就会造成堆积溢位,进而当机。 该漏洞造成的当机情况会让手机的声音失效,因此听不见铃声,收到简讯或通知时也不会有声音,甚至无法顺利接起电话,通话的双方都听不见彼此的声音。而手机的反应则会变得很慢或完全没反应,锁住的电话亦无法解锁。 Wu说,此一漏洞可透过两种方式开采,一是打造一恶意程式并使其安装在手机上,其次则是引诱使用者造访恶意网站。第一个方法可能对装置带来长久的影响,一个含有异常MKV档案的程式可让自己成为开机时自动执行的程式,形成每次开机都会当掉的局面。 趋势科技已于今年5月将该漏洞提交给Google,并被Google归类为低风险漏洞,迄今尚未修补。 Google对外表示,他们尚未发现针对该漏洞的实际攻击行动,且就算遭到攻击也只是暂时无法使用媒体播放功能而已,不过Google仍然打算会在之后的Android版本修补它。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
