Android再爆新漏洞Certifi-gate 国产安卓手机全中招
我要评论之前趋势科技(Trend Micro)演示了隐藏在Android系统中的另一个漏洞,允许黑客将手机变砖。这家安全公司表示:“我们发现了隐藏在Android系统的漏洞,能够导致手机处于死亡状态--黑屏状态下没有声音、无法拨打电话等等。为现在Android系统再次曝光出问题来,来自安全公司Check Point的Ohad Bobrov和Avi Bashan又发现了一个新的漏洞—Certifi-gate。这一漏洞让众多安卓手机中招。
Android在近段时间的日子并不好过,在过去2周时间里,它至少被发现了2个严重漏洞。现在,来自安全公司Check Point的Ohad Bobrov和Avi Bashan又发现了一个新的漏洞—Certifi-gate。获悉,这两位安全研究人员发现移动远程支持工具(mRSTs)所表现出来的功能跟一款叫做移动远程访问木马(mRATs)的恶意软件非常相似,最大的一个区别则是前者并非出于犯罪的目的而开发。mSRTs能够远程访问手机、录制用户输入内容及截图。mRATs这款恶意软件显然需要用户安装才会发挥功效,而mSRTs却是由OEM预装。
存有这种现象的OEM有三星、HTC、LG、华为、联想。
想要知道这个漏洞如何工作,首先我们得了解mSRTs的工作机理。由于mSRTs极富攻击性以及拥有强大的功能,所以软件需要获得特别权限并由OEM签署才行。这样,这套工具就被分成了两部分:用户实际看到的软件、提供权限的后端插件。当软件需要获得特别权限时,它需要连接到插件。即便没有安装该类型软件的手机也可能包含这一插件。
为了让软件向插件发送权限请求,mSRT软件就此诞生。商家在Android的Binder上开发了自己的认证工具,然而这些工具并没有属于自己的认证流程。于是问题就此产生。研究人员可以通过这一双重性利用插件的强大功能获取访问设备的权限,在某些情况下,甚至只需要一条简单的文本信息。
想要解决问题其实也很简单,但却会带来灾难性的后果—手机变砖。当下最好的解决方案也许就是为插件和软件之间的连接开发出一套更好的验证系统。
相关文章
PD充电头和普通充电头怎么选? pd充电头和qc充电头的区别
你还在用普通充电头慢悠悠地给设备充电吗?那你就out啦!现在可是快充时代,PD充电头才是王道!今天就来聊聊PD充电头和普通充电头的那些事儿2026-03-19
你是否曾经在电子设备上看到过各种不同的接口?今天我们就来介绍PD接口和TypeC接口充电的区别2026-03-19
PD快充是USB-IF制定的智能充电协议,实现高效充电,30分钟充至50%,且兼容苹果、华为等多品牌设备,支持一器多用,安全可靠,选购需匹配功率,认准认证品牌,轻松告别充电焦2026-03-19
咱们在买手机、电脑或者一些电子产品的时候,总会看到一个词——“序列号”,这串字符到底是干嘛的?简单说,它就是你手上这台设备的“身份证”,是厂家给它分配的独一无二2025-08-19
手机的闹钟在哪里设置呢?很多朋友不知道怎么新增闹钟,我们只需按照本文章写的步骤教程进行操作,就能快速设置手机闹钟2025-08-19
内屏首次维修2770元起! vivo X Fold5 折叠屏手机备件价格公布
vivo X Fold5折叠屏手机发布后,很多朋友好奇这款手机的维修价格,现在官网已经公布vivo X Fold5 折叠屏手机备件价格,详细如下2025-06-28
全新OriginOS5不仅AI深度融入、流畅度体验、内存管理机制创新、人机交互体验升级、个性化定制以及智能家居联动等方面带来了诸多创新亮点,下面我们就来看看详细测评2024-10-17
2500元怎么选手机?本期就盘点一下当下价格相近的五款8 Gen 2机型,看看各自的优势在哪 ,哪款更适合你2024-04-29
单反相机和手机相机差距大吗 单反相机和手机的五大区别差异点介绍
越来越多的人用手机拍照,甚至有人认为手机可以取代单反相机,这是真的吗?手机拍照和单反拍照到底有什么区别?详细请看下文介绍2024-01-19
如何将iPhone数据导入华为Mate60系列 iPhone和华为手机数据迁移教程
华为Mate60系列凭借出众的产品力,不仅吸引了大量安卓用户换新,资深果粉也由iPhone换成了华为,苹果手机有较为封闭的生态,换了华为Mate60系列之后,旧iPhone手机里的联系2023-11-11
最新评论