谷歌Android惊现两大安全漏洞

安全专家们发现了两个谷歌Android移动平台的弱点，可以导致拒绝服务攻击。

谷歌Android移动平台已经变得越来越受到人们的欢迎，而Open Source Computer Emergency Response Team(开源计算机紧急响应小组)发现了两个1.5版本的漏洞，不过这两个漏洞现在已经被谷歌打上了补丁。

根据oCert安全咨询的内容，第一个漏洞出现Android处理文本信息的时候。一个特殊的畸形SMS可以导致一个让手机和蜂窝网络断开连接。这个畸形的SMS由一个错误格式的WAP Push信息组成，可以在手机应用程序里导致一个ArrayIndexOutOfBoundsException(数组越界异常)。

之后手机应用会无声地重启，会结束通话和断开连接。如果手机的SIM卡被一个PIN保护着，那么用户会被要求重新输入PIN码，会让用户耽误更多的时间带来更多的麻烦。如果这个bug被反复触发，将会引发一个拒绝服务攻击。

第二个漏洞出现在Android Dalvik API。一个特殊的恶意申请可以触发这个bug，如果用户正在下载或者执行这个API，那将会引发这个脆弱的API功能和重启系统进程。如果开发者无心地在其他地方调用了这个API，同样会引发这种情况。触发这个bug被认为是符合拒绝服务条件的。（lynn）

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。