據(jù)國(guó)外媒體報(bào)道，谷歌推出了新版本的Android開源移動(dòng)手機(jī)平臺(tái)以便修復(fù)兩個(gè)可能導(dǎo)致拒絕服務(wù)攻擊的安全漏洞。

據(jù)處理開源軟件項(xiàng)目安全漏洞披露事務(wù)的組織oCERT稱，這些安全漏洞能夠讓黑客實(shí)施攻擊，使Android手機(jī)無(wú)法使用。

最近有關(guān)Android操作系統(tǒng)處理短信的報(bào)道稱，一個(gè)特殊制作的短信能夠斷開手機(jī)與蜂窩網(wǎng)絡(luò)的連接。這種惡意短信包含一個(gè)惡意格式的“WAP Push”信息，可引起Android手機(jī)應(yīng)用程序中的“Java ArrayIndexOutOfBoundsException”故障。

這個(gè)手機(jī)應(yīng)用程序?qū)⒃谟脩魶](méi)有察覺(jué)的情況下重新啟動(dòng)，導(dǎo)致手機(jī)與蜂窩網(wǎng)絡(luò)暫時(shí)中斷連接。如果手機(jī)的SIM卡是由PIN保護(hù)的，中斷的時(shí)間會(huì)很長(zhǎng)，這需要用戶重新輸入PIN和需要用戶的注意。引起這個(gè)故障被認(rèn)為是一種遠(yuǎn)程拒絕服務(wù)攻擊。

另一個(gè)安全漏洞是如果用戶下載一個(gè)特殊制作的惡意軟件，這個(gè)惡意軟件就會(huì)啟動(dòng)Android手機(jī)中有安全漏洞的API并且重新啟動(dòng)系統(tǒng)過(guò)程。引起這個(gè)故障也被認(rèn)為是一種拒絕服務(wù)攻擊。

這兩個(gè)安全漏洞影響到Android 1.5版操作系統(tǒng)。谷歌已經(jīng)發(fā)布了修復(fù)這兩個(gè)安全漏洞的補(bǔ)丁。

【編輯推薦】

1. 谷歌修補(bǔ)兩處安全漏洞 升級(jí)V8 JavaScript引擎
2. 谷歌Gmail曝安全漏洞致用戶域名丟失
3. 谷歌Chrome瀏覽器發(fā)現(xiàn)地址欺騙安全漏洞