有科技公司找到了一個 Android 系統新漏洞,能夠導致手機處於死機狀態:黑屏無聲、無法打電話等。有問題的 Android 版本由 4.3 一路覆蓋到最新的 5.1.1,也就是說,基本上市面上絕大部分的手機都可能出事! 據外國媒體報導指,這個漏洞已經在 5 月向 Android 團隊報告漏洞,但至今仍然未有任何安全升級!<br /> <br /> <img src="//timgm.eprice.com.hk/hk/nb/img/2015-07/30/24008/ykerho_1_1141_8f56a936b9c570d335e722a3100d6cc2.jpg.tmp" data-original="//timgm.eprice.com.hk/hk/nb/img/2015-07/30/24008/ykerho_1_1141_8f56a936b9c570d335e722a3100d6cc2.jpg" title="Android 嚴重漏洞曝光:手機立即死機變磚!" alt="Android 嚴重漏洞曝光:手機立即死機變磚!" border="0" / /><br /> <br /> <br /> 這次發現的漏洞,主要存在於多媒體服務 ( Mediaserver ),這個服務主要應用在 Android 系統手機內存中,無法正確應付破損或不完整的影片檔案,一旦手機打開這類有問題的影片,手機就會出現服務崩潰!<br /> <br /> <img src="//timgm.eprice.com.hk/hk/nb/img/2015-07/30/24008/ykerho_1_1141_feda3c5c231f685a7df5dbb4313c766e.jpg.tmp" data-original="//timgm.eprice.com.hk/hk/nb/img/2015-07/30/24008/ykerho_1_1141_feda3c5c231f685a7df5dbb4313c766e.jpg" title="Android 嚴重漏洞曝光:手機立即死機變磚!" alt="Android 嚴重漏洞曝光:手機立即死機變磚!" border="0" / /><br /> <br /> <br /> 問題包括,來電無聲音、響鈴通知,螢幕畫面失靈,而且再也無法正常喚醒手機!研究人員發現,這個漏洞存在於手機內的應用和網頁中,一般是嵌入式的 MKV 檔案。由於遲未有修補,如果各位不想中招,似乎只能自己避免使用到這類的應用。<br /> <br /> Google 在五月初收到這個報告,卻認為只是屬於低程度性漏洞。下面有死機操作示範:<br /> <br /> <object width="720" height="405"><param name="movie" value="https://www.youtube.com/watch?t=69&v=gjn5QTaQ0fk"></param><param="allowfullscreen" value="true"></param> <param name="autoplay" value="false"><param name="allowFullScreen" value="true"></param><param name="allowscriptaccess" value="always"></param><embed controls src="https://www.youtube.com/watch?t=69&v=gjn5QTaQ0fk" type="application/x-shockwave-flash" allowScriptaccess="always" allowfullscreen="true" quality="high" width="720" height="405" allowfullscreen="true"></embed></object><br /> <br /> 來源:<a href="http://blog.trendmicro.com/trendlabs-security-intelligence/trend-micro-discovers-vulnerability-that-renders-android-devices-silent/" title="http://blog.trendmicro.com/trendlabs-security-intelligence/trend-micro-discovers-vulnerability-that-renders-android-devices-silent/" >Trend Micro</a>
這次發現的漏洞,主要存在於多媒體服務 ( Mediaserver ),這個服務主要應用在 Android 系統手機內存中,無法正確應付破損或不完整的影片檔案,一旦手機打開這類有問題的影片,手機就會出現服務崩潰!
問題包括,來電無聲音、響鈴通知,螢幕畫面失靈,而且再也無法正常喚醒手機!研究人員發現,這個漏洞存在於手機內的應用和網頁中,一般是嵌入式的 MKV 檔案。由於遲未有修補,如果各位不想中招,似乎只能自己避免使用到這類的應用。
Google 在五月初收到這個報告,卻認為只是屬於低程度性漏洞。下面有死機操作示範:
來源:Trend Micro