新 Android 病毒让手机变板砖!
趋势科技最近读到一个Android系统崩溃漏洞会影响Google的Bouncer服务(自动扫描恶意软件服务)。而令人担忧的是这个漏洞也会影响到Android OS版本4.0及以上的移动设备,相信网络犯罪份子可能会利用这个漏洞来对Android智能手机和平板电脑进行实质性的损害。设备会进入无限重新启动的循环,这可能会导致设备无法使用,其中一些可能就会“变砖”。
他们如何做到?
趋势科技的分析显示,第一次崩溃是因为窗口管理程序的内存损毁,这是应用程序用来控制给定屏幕位置和窗口外观的界面。大量数据被放到Activity卷标,这是窗口都会有的窗口标题。
如果网络犯罪分子制造一个应用程序,内含具备巨大标签的隐藏活动,用户根本不知道它会触发这个漏洞。网络犯罪分子可以进一步地掩饰漏洞,设定定时器来触发会停止当前应用程序活动和打开隐藏活动的事件。当定时事件被触发就会执行这个漏洞,造成系统服务崩溃。这会停止移动设备的所有功能,并且该系统会被强制重新启动。
更糟的是,当恶意软件被设计成在设备启动时自动执行。这样会让设备陷入无限重启循环,无法再被使用。此时只有透过boot loader回复修补程序才可以解决,这代表所有储存在设备内的数据(联络人、照片、档案等)都会被删除。
发现会使一连串服务崩溃的臭虫
趋势科技进一步的研究发现,除了WindowManager以外,PackageManager和ActivityManager也容易出现类似的崩溃漏洞。请注意,这样的漏洞攻击应用程序并不需要任何特殊权限。
在AndroidManifest.xml档案中,应用程序的卷标名称可以在元素的“andoid:label”属性设定,它可以是原始字符串,而不只是字符串资源的引用。在一般情况下,在AndroidManifest.xml声明超长原始字符串卷标的应用程序会无法安装,因为AndroidBlender的交易缓冲区大小限制。但透过了ADB(AndroidDebug Bridge)这被许多第三方市场客户端所使用的界面,就可以安装这样的应用程序,导致PackageManager服务立刻崩溃。
图一、PackageManager服务崩溃
跟着就会发生连锁反应,依赖PackageManager的所有其他程序也会崩溃,让Android设备完全无法使用。下面是一些崩溃服务的通知信息,其中包括Launcher和android.process.acore。
图二、依赖PackageManager的服务崩溃
系统服务ActivityManager也会受到影响,因为Blender交易的持续错误。这可能导致Blender驱动程序崩溃,然后让设备自动重启。在这时候,使用者并没有其他办法,只能抱着让所有数据都被删除的风险将设备硬恢复出厂值。
图三、Binder驱动程序崩溃
使用者应该怎么办?
跟往常一样,趋势科技建议用户不要从第三方应用程序下载平台下载软件。对于第三方应用程序都要抱着怀疑的态度,因为网络犯罪分子会持续地找寻以发现和攻击Android设备的每一个可能漏洞。相关漏洞已经通知了Google,但是使用者还是要采取必要的预防措施来保护自己的移动设备。
熟悉Android Debug Bridge的开发者也可以利用它来移除有问题的应用程序,(趋势科技要感谢rmack指出这方法可以提供给开发者和其他升级使用者)趋势科技已经将这个问题通知给了Google的Android安全小组。
了解趋势科技移动安全软件个人版,请点击链接:
http://www.trendmicro.com.cn/pccillin/mobile-security-for-android.html
新 Android 病毒让手机变板砖!相关推荐
- 手机变板砖?这有专业救砖教程
如今已经人手一个或多部智能手机,而手机变砖时有发生, 可见掌握一门救砖教程是多么有必要! 首先要搞清楚你的手机是什么型号, 然后根据手机的型号下载刷机工具包, 刷机工具包中通常会包含固件.驱动和刷机工 ...
- 安装Android时没有sdk怎么办,怎么安装Android SDK?手机变砖修复必备教程
怎么安装Android SDK?手机变砖修复必备教程.这款教程是Android SDK安装教程.也只有通过这款教程才能进行手机的变砖修复教程,下面来看看这款教程的详细介绍吧. Android SDK安 ...
- 要升级win11吗?电脑变板砖的那种
去年,按捺不住,在电脑系统不断提醒我可以升级的情况下,我就点了升级,重启了几次,就升级成功了. 我的win11桌面 很漂亮,虽然用法有些区别,但是不影响,用着也很流畅,不断得向别人安利. 直到有一天, ...
- Android 代码操控手机粘贴板(复制到/获取)
Android 代码操控手机粘贴板 以下方法皆为工具方法,直接复制可用 将字符串复制到粘贴板: //系统剪贴板-复制: s为内容public static void copy(Context cont ...
- 新Android病毒出现 自动下载且无法卸载
不久前XcodeGhost的事情令大家还未平复,现在又有针对Android平台的新病毒被曝光.国家计算机病毒应急处理中心监测发现,一种新的感染安卓手机的病毒a.expense.GhostPush.a出 ...
- android 开发者模式 手机变慢,安卓手机速度变慢怎么办,教你一招手机速度立马恢复顺畅...
生活中很大一部分的人用的都是安卓系统的手机,安卓手机用久了很卡顿怎么办呢?您只要操作这两步.手机就和新机一样流畅. 相信您和小编一样,手机用久了都很卡.有的时候甚至还出现死机,如果您只是用手机管家来清 ...
- armplayer 风靡全球的Android s3c6410 arm11 手机开发板 超低价
店主:嵌入式系统工程师 联系方式: QQ:1141256841/774295611 技术qq群: 40605090 大连嵌入式商城群 121393599 android6410(一)群 ...
- Vivo升级android版本,vivo手机升级Android Q教程:很简单,X27与NEX都支持
原标题:vivo手机升级Android Q教程:很简单,X27与NEX都支持 北京时间5月8日,谷歌在美国加州山景城海岸线圆形剧场召开了一年一度的I/O大会,正式发布全新一代的安卓操作系统--Andr ...
- android小屏手机,2019年,期待一款小屏手机
2018年已经接近尾声,对于手机产品而言,今年是全面屏手机突飞猛进的一年,我们看到了vivo NEX和OPPO Find X精致的机械结构,也看到了荣耀Magic 2和小米MIX 3的出色的滑盖体验以 ...
最新文章
- dateTimePicker编辑状态下,取值不正确的问题
- apache httpd server安装的一个问题
- easyUI清除序号
- oracle在日期区间分页查询,Oracle 日期分页
- BZOJ 4066 简单题 ——KD-Tree套替罪羊树
- Yarn 监控 - 监控任务运行状态 (包括Spark,MR 所有在Yarn中运行的任务)
- java内部类为什么使用很少_java内部类有什么好处?为什么需要内部类?
- 再有人问你什么是ThreadLocal,就把这篇文章甩给他!
- node js、npm、homebrew、cocoapod、git、hexo
- STM32 使用 printf 发送数据配置方法 -- 串口 UART, JTAG SWO, JLINK RTT
- python控制手机模拟器_通过adb连接手机或者模拟器进行python开发
- 大学生个人网页模板 简单网页制作作业成品 极简风格个人介绍HTML网页设计代码下载
- PDF转CAD怎么弄?推荐两个转换方法
- 使用YYLabel小结,供参考
- 自己做量化交易软件(36)小白量化实战9--小白量化回测面板设计
- Mysql 地区经纬度 查询
- HTTPClient模拟登陆开心网001(from javaeye)
- 将Jetson XavierNX的Ubuntu系统迁移至到nvme固态硬盘上
- 百度地图爬虫——获取某区域所有中学附近的网吧数据
- Nacos服务器1.4.1下载篇