q游网www.qqaiqin.com查答案为你整理分享Certifi-gate,Android,爆新漏洞的相关内容如下,感兴趣的小伙伴一起来看看吧。

之前趋势科技（Trend Micro）演示了隐藏在Android系统中的另一个漏洞，允许黑客将手机变砖。这家安全公司表示：“我们发现了隐藏在Android系统的漏洞，能够导致手机处于死亡状态--黑屏状态下没有声音、无法拨打电话等等。为现在Android系统再次曝光出问题来，来自安全公司Check Point的Ohad Bobrov和Avi Bashan又发现了一个新的漏洞—Certifi-gate。这一漏洞让众多安卓手机中招。

Android在近段时间的日子并不好过，在过去2周时间里，它至少被发现了2个严重漏洞。现在，来自安全公司Check Point的Ohad Bobrov和Avi Bashan又发现了一个新的漏洞—Certifi-gate。获悉，这两位安全研究人员发现移动远程支持工具(mRSTs)所表现出来的功能跟一款叫做移动远程访问木马(mRATs)的恶意软件非常相似，最大的一个区别则是前者并非出于犯罪的目的而开发。mSRTs能够远程访问手机、录制用户输入内容及截图。mRATs这款恶意软件显然需要用户安装才会发挥功效，而mSRTs却是由OEM预装。

存有这种现象的OEM有三星、HTC、LG、华为、联想。

想要知道这个漏洞如何工作，首先我们得了解mSRTs的工作机理。由于mSRTs极富攻击性以及拥有强大的功能，所以软件需要获得特别权限并由OEM签署才行。这样，这套工具就被分成了两部分：用户实际看到的软件、提供权限的后端插件。当软件需要获得特别权限时，它需要连接到插件。即便没有安装该类型软件的手机也可能包含这一插件。

为了让软件向插件发送权限请求，mSRT软件就此诞生。商家在Android的Binder上开发了自己的认证工具，然而这些工具并没有属于自己的认证流程。于是问题就此产生。研究人员可以通过这一双重性利用插件的强大功能获取访问设备的权限，在某些情况下，甚至只需要一条简单的文本信息。

想要解决问题其实也很简单，但却会带来灾难性的后果—手机变砖。当下最好的解决方案也许就是为插件和软件之间的连接开发出一套更好的验证系统。

以上就是小编为您带来的关于“Android再爆新漏洞Certifi-gate 国产安卓手机全中招!”的相关内容了，希望这篇文章能够帮助到大家。【答案仅供参考】

• .ios14充电提示音设置方法攻略
• .更新iOS14后应用无法使用照片了的解决办
• .iphone11 Pro Max发热严重掉电快怎么办?
• .iPad的电源适配器可以给iPhone手机充电吗
• .iPhone SE不支持这两个功能Haptic Touch
• .魅族16x面部识别 一直显示长时间未能录入
• .iPhone点击“隔空播放”会卡死解决办法？
• .新款iPhone SE支持夜景模式吗？
• .iPhone出现“无法验证电池是正品”是怎么
• .iPhone升级系统提示无法检查更新时的解决
• .iOS13.4Beta3兼容设备支持的机型介绍
• .ios13越狱后电池健康不显示解决办法
• .iPhone6和iPhone6plus卡顿掉帧解决办法
• .iOS设备进入DFU模式的方法
• .苹果商店误充后如何申请退款？
• .AirPods耳机盒绿灯一直闪烁是怎么回事?
• .登录APP Store时提示“检查账户信息”怎
• .iPhone经常会弹出提示“欢迎使用联通业务
• .iPhone备忘录的密码忘记怎么办？
• .iPhone充电时提示“可能不支持此配件”是
• .iPhone11快速打开二维码收付款的方法？
• .iPhone11将Wi-Fi密码分享给好友的方法？
• .iPhoneXS的面容ID添加两个人方法介绍？
• .分享关于iPhone的10条技巧小知识
• .iPhone来电无声解决办法？
• .iPhone拍照出现花屏？
• .iPadOS中键盘和手势的快捷操作介绍
• .iPhone出现无法连接App Store怎么办？
• .ios13更新了什么新功能,功能特性介绍!
• .iPhone忘记锁屏密码解决办法
• .清理iPhone手机内存方法？
• .Wi-Fi 6 是什么？
• .iPhone如何通过无线网连接 “隔空打印”
• .iOS 13即将推送到底值不值得升级！
• .iPhone出现“尚未备份”的提示，如何取消
• .iPhone微信信息总是提示两次取消方法？
• .不知道原密码的情况下修改Apple ID密码？
• .iPhone XR/XS Max 为什么不支持双电信卡
• .苹果iPhone手机掉了,被偷了,锁定手机方法
• .安卓手机里的数据转移至iPhone方法教程？