今天上午消息，安全專家披露，谷歌Android操作系統(tǒng)可能被惡意軟件利用，從而導(dǎo)致系統(tǒng)循環(huán)死機(jī)，甚至可能刪除設(shè)備上存儲(chǔ)的所有數(shù)據(jù)。

研究人員伊布拉西姆·巴里克(Ibrahim Balic)在上周發(fā)表的文章中表示，攻擊者可以在Android 2.3、4.2.2和4.3上利用該漏洞，但也有可能適用于其他版本的系統(tǒng)。他們可以將攻擊代碼隱藏到有用或合法的應(yīng)用中，然后在用戶使用包含該漏洞的手機(jī)后再觸發(fā)，從而利用底層內(nèi)存崩潰漏洞發(fā)動(dòng)DoS(拒絕服務(wù))攻擊。

通過(guò)在Android“應(yīng)用名”域中填寫超過(guò)387,000個(gè)字符的超長(zhǎng)值，便可以導(dǎo)致存在該漏洞的設(shè)備陷入循環(huán)崩潰死機(jī)的狀態(tài)。

趨勢(shì)科技移動(dòng)安全分析師衛(wèi)歐·張(Veo Zhang)在上周日發(fā)表的博客文章中稱：“我們相信網(wǎng)絡(luò)犯罪分子可能利用該漏洞嚴(yán)重破壞Android智能手機(jī)和平板電腦。”

衛(wèi)歐·張說(shuō)，這種攻擊是通過(guò)向“活動(dòng)”標(biāo)簽中輸入大量數(shù)據(jù)來(lái)實(shí)現(xiàn)的，Android“活動(dòng)”標(biāo)簽相當(dāng)于Windows系統(tǒng)中的窗口標(biāo)題。

趨勢(shì)科技還警告稱，倘若受到攻擊的用戶被迫恢復(fù)設(shè)備出廠設(shè)置，就會(huì)導(dǎo)致存儲(chǔ)在設(shè)備上的所有數(shù)據(jù)被刪除。