发布于 2015-10-18 23:51:06 | 185 次阅读 | 评论: 0 | 来源: 网友投递
Android移动端操作系统
Android是一种基于Linux的自由及开放源代码的操作系统,主要使用于移动设备,如智能手机和平板电脑,由Google公司和开放手机联盟领导及开发。尚未有统一中文名称,中国大陆地区较多人使用“安卓”或“安致”。
在中国,Android Root非常流行,主流的应用开发商都参与了Root工具开发,比如ROOT精灵、360的一键ROOT和Kingroot等。利用漏洞获取系统root 权限,不仅对普通用户来说并不安全,而且它也为恶意应用绕过Android系统的安全防御而开启了方便之门。而在中国,Android移动应用环境是相当恶劣的。在本周举行的ACM计算机和通信安全会议上,加州河滨分校的研究人员发表报告《Android Root and its Providers: A Double-Edged Sword》(PDF),研究人员花了一个月的空闲时间逆向工程了一个Root工具包含的167个漏洞。他们认为,Root 工具为恶意应用提供了大量可定制的、可轻易逆向工程的漏洞利用工具,让恶意应用可以绕过安全工具的检测,从而让所有Android用户面临日益增长的风 险。研究人员说,ROOT应用供应商本应该充分保护其包含的可利用漏洞,但在实际中这些漏洞可以被恶意程序作者轻而易举的借用。
via Solidot