近日消息,据国外媒体报道,加利福尼亚大学和密歇根大学的研究者发现了安卓系统的一个漏洞,它允许应用程序被强行控制,而他们相信这个漏洞能够以相同的方式被用来攻击iOS和Windows的移动应用程序。
这个漏洞涉及到这样的事实,虽然有沙箱以分隔应用程序以避免其共享记忆发生问题,但应用程序仍然共享着记忆空间。
尽管移动设备上的应用程序被设计为在自己的沙箱内运行代码,但他们都大体依赖共同的图形界面框架,即窗口管理,它在共享的记忆空间中操作。窗口管理负责在用户的移动设备屏幕上表现图形界面元素。
名为“虽未真正看到您的应用程序,却能窥见它:用户界面状态推理和异常安卓攻击”的论文将于周五发表在加利福尼亚圣地亚哥高等计算机系统协会安全专题论文集中,作者为奇-阿尔弗雷德-陈(Qi Alfred Chen)和Z-莫尔里-毛(Z. Morley Mao),他们来自加利福尼亚大学,这篇文章描述了他们如何利用这个漏洞。
对系统的攻击要求下载一个恶意应用程序,并在安卓设备的后台运行它。恶意程序被设计得不显眼,它消耗很低的能量和最低的权限。它的工作是监视窗口管理记忆空间并推断其他应用程序的行为。
通过在屏幕上监视其他应用程序的图形元素,恶意程序能够理解这些应用程序正在做的事,然后精确地注入同步的虚假界面元素,例如登陆界面,以截获登陆证书或欺骗用户。这种技术通常被称作“中间人攻击”。
作为8月更新的一部分,微软于月初推出了一个编号为KB2982791的补丁,旨在修复系统字体文件夹锁定、以及WIndows 8 / 8.1 / 8.1 RT / Server 2012 R2系统字体渲染错误的问题。然而,该补丁却意外导致了部分用户系统蓝屏或启动故障。在回炉重造之后,微软终于发布了再次更新后的KB2993651补丁,以修复这一意外。
微软建议已安装KB2982791补丁的用户先进行卸载,然后再安装更新后的KB2993651(尽管不这么做也不会影响使用)。
有趣的是,官方支持站点(Microsoft Support)指出,本次更新并未能够修复字体相关的问题,因此只是修复了上一个补丁所造成的系统崩溃和引导问题而已。
网友评论