安卓系统被曝漏洞 可致手机循环死机

    360互联网安全中心26日发布的最新风险提示称，安卓手机系统被曝存在一个新的高危安全漏洞--“诈尸”漏洞，利用该漏洞，黑客可通过简单的攻击代码使中招手机循环死机。

    研究发现，当安卓应用的名称长度大于38.7万个字符时，一旦运行就会造成手机关键系统进程崩溃，导致关机无法正常使用。如果该应用为开机自启动，这将导致手机开机后再次腾空，最终导致手机进入循环死机的状态。

    “我们在测试中发现，安卓‘诈尸'漏洞影响所有使用安卓系统的手机，危害很大。”360手机安全专家张旭介绍说，目前，安卓系统2.3、4.2.2和4.3等主流版本都发现存在这一漏洞。

    利用这一漏洞，黑客可以将很简单的攻击代码植入任何热门、正规的手机应用，上传至未有检测能力的应用商店或者论坛，欺骗用户下载安装。更为可怕的是，如果第三方手机应用市场不识别利用该漏洞的恶意软件，将会导致应用市场本身的检测沙箱崩溃。

    手机安全专家表示，如果手机一旦中招，仅能通过手机的Recovery模式将手机恢复出厂设置才能使手机恢复正常，但手机中的所有数据也将被全部清空。