据日本RBB TODAY新闻网8月16日报道,Trend Micro(杀毒软件)公司8月14日表示,该公司在7月份发现的“Stagefright”和“Mediaserver”两大Android漏洞的基础上,又新发现了Android的两个新的薄弱点。
其中一个薄弱点是CVE-2015-3839,如果攻击者利用CVE-2015-3839,将不正当的信息插入到Android的信息执行程序中,那么虽然设备整体并没有出现问题,但是信息执行程序就会受到攻击,而导致不能收发短信。
另外一个薄弱点是CVE-2015-3840,这种漏洞可能会改变收发短信和彩信等的显示日期以及收发状态。这样的话,用户恐怕会受到不正当的索取。比如说如果攻击者利用不正当的应用,来监视使用者的信息,并进行篡改,使用户发送的信息被持续发送到会产生高额费用的号码上。
这两个Android漏洞均存在于信息组件之中,从而使Android整体版本受到影响。据说Trend Micro已经将相应情况报告给了Google。
京公网安备 11010502049343号