据了解，该漏洞利用程序针对Android系统Linux层面的Zygote套接字(socket)，迫使系统进行资源分配从而发起大量虚拟进程访问请求，从而最终消耗掉设备的全部内存资源。

该研究小组的成员包括三名来自热那亚大学的学生，他们分别是亚利桑德罗•阿曼多(Alessandro Armando)、阿莱西欧•莫洛(Alessio Merlo)、卢卡•费德拉梅(Luca Verderame)和莫罗•米格利阿迪(Mauro Migliardi)，他们在拥有root权限和制造商版本的Android系统上对此漏洞进行了测试，所使用的设备包括有LG Optimus One、三星Galaxy Tab 7.1和HTC Desire HD。

该研究小组表示，当DoS攻击发生时，用户会发现系统的反应速度不断下降，最终崩溃并重启。虽然设备崩溃之后会试着重新启动，但是研究人员表示，真正的攻击者会设计一种能够调用DoSChecker程序的恶意软件，并在启动时被系统自动加载，从而导致设备不断崩溃和重启。这一问题的解决办法是用户手动检查并卸载这一软件，或者给设备重新刷机。除了测试较早的系统，研究人员还在模拟设备上测试了安卓4.0和4.0.3版本，结果同样如此。

幸运的是，相关研究人员已把漏洞及其解决办法发给了Android系统安全小组。此外，由于这一漏洞可能造成的潜在巨大安全事件，谷歌将会在最近一次的Android系统更新中加入对应的补丁。

【编辑推荐】

1. [图表]Android成长史：一年更两款 日增70万用户
2. Android 4.0：该来的总会来的
3. WP7速度挑战赛金身终破 Android 4.0拿下第一滴血

　　推荐阅读

　　库克中国行程非常紧凑 将处理iPad商标权问题

据路透社报道，库克本次访问中国的行程安排非常紧凑，昨天与北京市长会谈，并造访了北京的苹果旗舰店。这是库克自2011年8月接任苹果联合创始人史蒂夫·乔布斯(Steve Jobs)的CEO职务以来，首次访问中国内地。科>>>详细阅读

本文标题：曝Android系统存在服务漏洞 可致设备完全瘫痪

地址：http://www.17bianji.com/kaifa/yejie/4165.html

 1/2    1