复旦教授发现400+安卓漏洞，最严重可使手机变砖

时间:2022-01-03 11:22来源:未知作者:中博IT教育

大概所有安卓用户都不会想到，自己手机原来这么危险。去年九月，复旦大学计算机学院教授杨珉和他的同事们整理提交了400多个漏洞给谷歌，但是这些漏洞一直到今年年底才被修复完

大概所有安卓用户都不会想到，自己手机原来这么危险。

去年九月，复旦大学计算机学院教授杨珉和他的同事们整理提交了400多个漏洞给谷歌，但是这些漏洞一直到今年年底才被修复完。

这些漏洞还包括可以“市面所有活着的安卓设备变板砖”的高位漏洞。

相关的研究成果已整理成论文《Exploit the Last Straw That Breaks Android Systems》，并被网络安全顶会IEEE S&P 2022收录。

样严重的问题和谷歌团队修复的速度差距也引起了众多网友的热议。

先不论这是漏洞还是后门，至少从基本的用途上来看，这种漏洞对所有安卓系统使用者都构成了威胁，造成了非常严重的隐患。

原文中提到，这是一种名为Straw的与数据储存过程有关的设计缺陷。

这一缺陷可通过77个系统服务影响474个相关接口，并因此生成Straw漏洞。而Straw漏洞可能导致各种临时或永久的DoS攻击，造成非常严重的后果，比如使用户的安卓设备永久崩溃。

而Dos攻击，对于不熟悉网络安全领域的人来说可能是个陌生词汇，但是对于安全测试工程师来说，可以说是“老朋友”了。

DoS(Denial of Service)拒绝服务攻击指的是使系统过于忙碌而不能执行有用的业务并且占尽关键系统资源。

其实简要来说，就是用数据包淹没本地系统，以打扰或严重阻止捆绑本地的服务响应外来合法的请求，甚至使本地系统崩溃，是一种比较常见的网络攻击方式。

2016年，海底捞就因为管理系统易遭受DoS攻击，造成网络拥堵，于是把原有的系统上云重构。2019年，McAfee 交易平台在发布时就曾遭受DOS攻击。

2020年，外媒报道仅仅通过让目标用户访问特制网站，黑客就可能导致特斯拉Model 3的中央触摸屏无法使用，原因就是其暴露于Dos攻击。

很多时候我们以为网络攻击距离我们很远，但事实上，互联网时代网络攻击时刻可能影响我们的生活。

以2021年第一季度为例，仅在国内就发生了超10万条学生信息被泄露、似超2亿国内已泄漏用户信息在国外暗网论坛兜售、某银行疑似发生高达1679万条数据泄露等众多安全事件。

计算机技术的发展也使得计算机网络安全技术问题也日益凸显，黑客恶意攻击、病毒肆意传播扩散、网络违法事件的频繁上演，给人们的生活频添困扰和麻烦，网络安全重要性也成为了社会讨论的热点话题。

企业招聘到合适的安全人才相当不易，并非IT企业的招聘要求苛刻，实际情况是大量求职人员受专业技能限制而无法满足企业需求。

安全测试工程师工作的重点在于对企业信息化建设和维护，其中包含技术及管理等方面的工作，工作相对稳定，随着项目经验的不断增长和对行业背景的深入了解，掌握企业核心网络架构、安全技术，具有不可替代的竞争优势。

因此像北大青鸟徐州中博这样的机构与通过与国内一线企业的沟通合作，打造出了直接针对大厂需求的安全测试培训课程。

课程专门按照已经有互联网行业编程开发、软件测试经验的人才的需求，提供了一个突破成为高端人才的职场发展渠道。

(责任编辑：中博IT教育)

相关阅读

栏目列表

中心简介

ACCP软件工程师课程

时　间:周日上午10：00

主　题:专业技术讲座

主讲人:北大青鸟资深讲师

电　话:051685628888

说　明:限30人电话订座

推荐内容

热点内容