巢湖信息港

当前位置: 首页 >生活

超级安卓漏洞寄生兽刷机或可帮你搞定

来源: 作者: 2019-05-14 20:44:17

近日,安卓被曝出存在名为寄生兽的通用型安全漏洞,市面上众多应用程序都可能遭到这个漏洞影响,特别是购物时,用户的银行、支付宝等账号密码等信息极可能被盗。

图一:央视曝光寄生兽漏洞

寄生兽是何方神兽  据有关专家介绍,漏洞原理是由于安卓应用的升级都需要重新安装程序,为了避免频繁升级给用户体验和开发都带来了不便,所以现在市面上的app大都使用插件机制来做到无缝升级和扩展功能,APP只需要引入相应的插件文件即可完成升级。但这种做法却隐藏了不为人知的安全隐患。

图二:寄生兽名字来源于某动漫

VulpeckerTeam的安全专家黎博解释,APP插件机制的实现方式是把相关功能编写成单独apk或jar文件,然后在程序运行时用DexClassLoader函数动态加载,进行反射调用。由于安卓应用的代码缓存机制会优先加载运行APK的缓存代码odex,因此如果针对插件的odex文件进行攻击,开发者对于插件文件所做的各种保护都将失效。  安全人员测试了市面上几款主流的app,凡是用到了这种插件机制的app,都没有对DexClassLoader的第二个参数做校验,一旦攻击者将恶意代码注入APK的缓存代码(odex)中,开发者对apk/jar做的各种保护都将失效。而且这种攻击,APK自身很难发现,即使重启或关机,只要app1运行,恶意代码就会随之运行。  如何拯救你的安卓  相干出来后,很多安全方面专家纷纭站出来表态,寄生兽作为APP层的漏洞,用户也许可以从系统层面去解决这个棘手的问题,这就需要用户去刷第三方ROM来解决,也就是说刷机有可能成为寄生兽的必杀技。  从国内刷机市场上了解到,作为国内的第三方刷机软件--刷机精灵在帮助用户刷机过程中,会自行检测用户中的系统漏洞、隐患软件、支付风险等可能存在的系统隐患,从这方面讲,刷机的确有可能帮助用户躲避寄生兽的攻击,用户不妨一试。

图三:刷机精灵可规避众多系统风险

月经量异常怎么调理
月经量异常怎么回事
经间期出血的几种原因

相关推荐