标题:[资讯]注意!Android惊爆两安全漏洞
来源:互联网 发布:如何精通javascript 编辑:程序博客网 时间:2024/05/15 12:01
安全专家们发现了两个谷歌Android移动平台的弱点,可以导致拒绝服务攻击。
谷歌Android移动平台已经变得越来越受到人们的欢迎,而Open Source Computer Emergency Response Team(开源计算机紧急响应小组)发现了两个1.5版本的漏洞,不过这两个漏洞现在已经被谷歌打上了补丁。
根据oCert安全咨询的内容,第一个漏洞出现Android处理文本信息的时候。一个特殊的畸形SMS可以导致一个让手机和蜂窝网络断开连接。这个畸形的SMS由一个错误格式的WAP Push信息组成,可以在手机应用程序里导致一个ArrayIndexOutOfBoundsException(数组越界异常)。
之后手机应用会无声地重启,会结束通话和断开连接。如果手机的SIM卡被一个PIN保护着,那么用户会被要求重新输入PIN码,会让用户耽误更多的时间带来更多的麻烦。如果这个bug被反复触发,将会引发一个拒绝服务攻击。
第二个漏洞出现在Android Dalvik API。一个特殊的恶意申请可以触发这个bug,如果用户正在下载或者执行这个API,那将会引发这个脆弱的API功能和重启系统进程。如果开发者无心地在其他地方调用了这个API,同样会引发这种情况。触发这个bug被认为是符合拒绝服务条件的。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
<PIN码>
PIN码是一个4位到8位的个人输入密码,用户只有输入此码,你的手机才能对SIM卡进行数据存取。假如用户连续3次错误输入PIN码,那SIM卡将会被阻塞,碰到这种情况,你必须到电信部门进行重新初始化才能使用,千万不要自己乱动,否则有可能得不偿失。PIN码由用户自己设置。
<PIN2码>
用来进入SIM卡下的从属功能设置(如通话计费功能)的密码,如果PIN2码三次输错,SIM卡将自动锁定。
引自:Symbian智能手机研究博客
中国移动SIM卡密码分为PIN码、PIN2码,PUK码和PUK2码共四种,这四种密码的初始码都是由提供SIM卡
的运营商中国移动提供的,四种密码的关系如下:
PIN码(PIN1)就是SIM卡的个人识别密码。如果未经使用者修改,运营商设置的原始密码是1234或0000。
如果启用了开机PIN码,那么每次开机后就要输入4位数PIN码,PIN码是可以修改的,用来保护自己的SIM
卡不被他人使用。需要注意的是,如果输入三次PIN码错误,手机便会自动锁卡,并提示输入PUK码解锁
,这个时候已经接近了危险的边缘,因此,如果擅自修改了PIN码,一定要牢记。
PUK码(PUK1)由8位数字组成,这是用户无法更改的。当手机PIN码被锁,并提示输入PUK码时,(千万不要轻举妄动,因为PUK码只有10次输入机会,10次都输错的话,SIM卡将会被永久锁死,也就是报废。 )部分SIM卡的PUK码是用户在购卡时随卡附带(SIM卡空壳上背面有PUK码)的,如中国移动的神州行等,而另一部分则需要向网络运营商索
龋如果你的PIN码被锁且不知道PUK码,千万不要随便输入,此时正确的做法应该是致电SIM卡所属运营商
的服务热线,在经过简单的用户资料核对后,即可获取PUK码,解开手机锁,该项服务是免费的。
PIN2码是设定手机计费时使用的。如果输入三次错误,手机会需要用PUK2码解锁,过程与先前介绍的PIN
码、PUK码相同。不过这两种密码与网络计费及SIM卡内部资料的修改有关,所以不会公开,而且即便
PIN2密码锁死,也不会影响手机的正常使用。因此,PIN2码和PUK2码不必去刻意理会。
想买手机的一定要进来看看!。
对手机有兴趣的一定要进来看看!!
- 标题:[资讯]注意!Android惊爆两安全漏洞
- PHPER应注意的安全漏洞
- Android 安全漏洞之文件系统
- Android WebView 安全漏洞
- Android WebView 安全漏洞解决方案
- Android HTTPS安全漏洞分析
- 安全漏洞
- 安全漏洞
- 安全漏洞
- 安全漏洞
- Android开发之资讯客户端
- Android网络通讯之资讯篇
- 再次提醒各位struts2的用户注意这个超级安全漏洞
- android安全漏洞(三) 钓鱼程序
- android安全漏洞(二) 程序锁
- 【麦子学院】攻克安全漏洞,协助Android前行
- Android中的组件安全漏洞介绍和检测
- Android安全漏洞修复-webview中的漏洞修复
- Lua脚本语言入门
- SQL Server 2005 DBCC Command Quick Reference
- HDU 1879(最小生成树问题,Prim)
- 向Delphi 2009转移
- HDU 1222(数论,简单题)
- 标题:[资讯]注意!Android惊爆两安全漏洞
- Filter应该——访问限制
- 如何做个让人喜欢的程序员
- MFC 模态对话框dlg.DoModal()返回值
- 快速学习正则表达式
- sqlserver2000中,通过ftp自动远程备份和恢复数据库
- Ubuntu 8.04无法正常关机问题解决
- 你的成功在于你每天养成的习惯
- MSN在线代码|QQ在线客服代码|SKYPE 贸易通在线代码