曝Android系统存在服务漏洞 可致设备完全瘫痪

     <p> 北京时间 3 月 27 日消息，据国外媒体报道，国外研究人员日前发现了 Android 系统存在一个严重漏洞，该漏洞可以被黑客利用发起 DoS 攻击导致移动设备完全瘫痪。在发现漏洞之后，发现该漏洞的研究团队已为 Android 系统打上了补丁。</p>    <p> 据了解，该漏洞利用程序针对 Android 系统 Linux 层面的 Zygote 套接字（socket），迫使系统进行资源分配从而发起大量虚拟进程访问请求，从而最终消耗掉设备的全部内存资源。</p>    <p> 该研究小组的成员包括三名来自热那亚大学的学生，他们分别是亚利桑德罗·阿曼多（Alessandro Armando）、阿莱西欧·莫洛（Alessio Merlo）、卢卡·费德拉梅（Luca Verderame）和莫罗·米格利阿迪（Mauro Migliardi），他们在拥有 root 权限和制造商版本的 Android 系统上对此漏洞进行了测试，所使用的设备包括有 LG Optimus One、三星 Galaxy Tab 7.1 和 HTC Desire HD。</p>    <p> 该研究小组表示，当 DoS 攻击发生时，用户会发现系统的反应速度不断下降，最终崩溃并重启。虽然设备崩溃之后会试着重新启动，但是研究人员表示，真正的攻击者会设计一种能够调用 DoSChecker 程序的恶意软件，并在启动时被系统自动加载，从而导致设备不断崩溃和重启。这一问题的解决办法是用户手动检查并卸载这一软件，或者给设备重新刷机。除了测试较早的系统，研究人员还在模拟设备上测试了安卓4.0和4.0.3版本，结果同样如此。</p>    <p> 幸运的是，相关研究人员已把漏洞及其解决办法发给了 Android 系统安全小组。此外，由于这一漏洞可能造成的潜在巨大安全事件，谷歌将会在最近一次的 Android 系统更新中加入对应的补丁。(凯文)</p>