新華網(wǎng)天津３月２７日專電３６０互聯(lián)網(wǎng)安全中心２６日發(fā)布的最新風(fēng)險(xiǎn)提示稱，安卓手機(jī)系統(tǒng)被曝存在一個(gè)新的高危安全漏洞——“詐尸”漏洞，利用該漏洞，黑客可通過(guò)簡(jiǎn)單的攻擊代碼使中招手機(jī)循環(huán)死機(jī)。

    研究發(fā)現(xiàn)，當(dāng)安卓應(yīng)用的名稱長(zhǎng)度大于３８．７萬(wàn)個(gè)字符時(shí)，一旦運(yùn)行就會(huì)造成手機(jī)關(guān)鍵系統(tǒng)進(jìn)程崩潰，導(dǎo)致關(guān)機(jī)無(wú)法正常使用。如果該應(yīng)用為開(kāi)機(jī)自啟動(dòng)，這將導(dǎo)致手機(jī)開(kāi)機(jī)后再次騰空，最終導(dǎo)致手機(jī)進(jìn)入循環(huán)死機(jī)的狀態(tài)。

    “我們?cè)跍y(cè)試中發(fā)現(xiàn)，安卓‘詐尸’漏洞影響所有使用安卓系統(tǒng)的手機(jī)，危害很大。”３６０手機(jī)安全專家張旭介紹說(shuō)，目前，安卓系統(tǒng)２．３、４．２．２和４．３等主流版本都發(fā)現(xiàn)存在這一漏洞。

    利用這一漏洞，黑客可以將很簡(jiǎn)單的攻擊代碼植入任何熱門、正規(guī)的手機(jī)應(yīng)用，上傳至未有檢測(cè)能力的應(yīng)用商店或者論壇，欺騙用戶下載安裝。更為可怕的是，如果第三方手機(jī)應(yīng)用市場(chǎng)不識(shí)別利用該漏洞的惡意軟件，將會(huì)導(dǎo)致應(yīng)用市場(chǎng)本身的檢測(cè)沙箱崩潰。

    手機(jī)安全專家表示，如果手機(jī)一旦中招，僅能通過(guò)手機(jī)的Ｒｅｃｏｖｅｒｙ模式將手機(jī)恢復(fù)出廠設(shè)置才能使手機(jī)恢復(fù)正常，但手機(jī)中的所有數(shù)據(jù)也將被全部清空。