池州五窑信息门户网>科技>葡京多少岁能进去,安卓“奥利奥”系统自适应图标被曝漏洞 数千部手机无限重启

葡京多少岁能进去,安卓“奥利奥”系统自适应图标被曝漏洞 数千部手机无限重启

2020-01-11 08:51:51 914人参与  914条评论

葡京多少岁能进去,安卓“奥利奥”系统自适应图标被曝漏洞 数千部手机无限重启

葡京多少岁能进去,e安全11月3日讯 安卓“奥利奥”操作系统(android oreo)引入的“自适应图标”(adaptive icons)功能被曝漏洞,致使数千部手机陷入无限重启模式(boot loop),用户被迫恢复出厂设置,导致数据丢失。

android版“滑动的脸书”(swipe for facebook,一款facebook套壳浏览器工具应用)的开发人员jcbsera发现该漏洞,所幸漏洞不影响默认状态的android oreo((8.0)

这个漏洞只对使用自适应图标功能的应用程序构成影响。android oreo引入的这项新功能会根据用户的设备修改图标的形状和大小,或修改用户在设备上使用的启动器类型。

自适应图标的样式被定义为本地xml文件。当jcbsera使用与xml文件(ic_launcher_main.png and ic_launcher_main.xml)相同的名称对自适应图标的前景图像重命名时,该漏洞便会暴露出来。

jcbsera开发应用程序时并未发现这个漏洞,因为他只在android studio 应用程序提供的android模拟器中测试自己开发的新版应用程序。

jcbsera表示,触发漏洞无需用户打开这款应用程序,只要安装到设备上就会进入无限重启模式。

jcbsera补充称,唯一的解决方案是通过adb(android debug bridge)卸载这款应用(幸运的话,会在手机重启并启用usb调试之前及时进入adb),但最终还是会收到出厂恢复提示,数千名用户因此受到干扰。

与此同时,这名开发人员发布的新版swipe for facebook不会导致android oreo设备崩溃。

android开发人员向jcbsera表示,他们计划在即将发布的8.1版本中修复该漏洞。

谷歌发布android oreo已有数日,用户还发现谷歌新移动操作系统中存在漏洞,可绕过wifi连接,并持续使用移动数据联网,导致用户遭受经济损失。

e安全注:本文系e安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。