印度电子信息技术部下属的计算机应急响应小组(CERT-In)继向谷歌Chrome操作系统和Mozilla产品用户发布了严重警告后,又向Android智能手机用户发布了新的警告。政府网络安全团队的警告是针对使用基于UNISOC芯片组的Android智能手机的用户。
据CERT-In报道,使用UNISOC芯片组的Android智能手机存在漏洞。远程攻击者可以利用该漏洞对目标设备执行任意代码和拒绝服务。
CERT-In是怎么说这个漏洞的
CERT-In认为,由于现代固件中处理NAS (Non-Access Stratum)消息的组件缓冲区溢出,导致UNISOC智能手机芯片组存在该漏洞。攻击者可以发送一个畸形包,该包会重置调制解调器,剥夺用户通信的可能性。
该机构特别指出,漏洞是在现代固件中,而不是在Android操作系统中。利用该漏洞可以让网络罪犯对目标设备执行拒绝服务(DoS)。
什么是DoS攻击,它的危险程度如何
简单地说,DoS攻击是当恶意代码试图使设备或网络资源无法访问时发生的网络安全威胁。这意味着如果你的智能手机受到DoS攻击,你将无法使用它。值得注意的是,在大多数情况下,DoS攻击不会导致存储在智能手机上的个人信息被盗或丢失。
CERT-In建议使用UNISOC芯片组的Android智能手机用户应立即使用供应商提到的更新。
![[马丁·施拉姆]与戈尔巴乔夫的妥协](http://eekoart.com/file/upload/202302/14/141408461.jpg)
