今天上午消息，安全專家披露，谷歌Android操作系統(tǒng)可能被惡意軟件利用，從而導(dǎo)致系統(tǒng)循環(huán)死機，甚至可能刪除設(shè)備上存儲的所有數(shù)據(jù)。

研究人員伊布拉西姆·巴里克(Ibrahim Balic)在上周發(fā)表的文章中表示，攻擊者可以在Android 2.3、4.2.2和4.3上利用該漏洞，但也有可能適用于其他版本的系統(tǒng)。他們可以將攻擊代碼隱藏到有用或合法的應(yīng)用中，然后在用戶使用包含該漏洞的手機后再觸發(fā)，從而利用底層內(nèi)存崩潰漏洞發(fā)動DoS(拒絕服務(wù))攻擊。

通過在Android“應(yīng)用名”域中填寫超過387,000個字符的超長值，便可以導(dǎo)致存在該漏洞的設(shè)備陷入循環(huán)崩潰死機的狀態(tài)。

趨勢科技移動安全分析師衛(wèi)歐·張(Veo Zhang)在上周日發(fā)表的博客文章中稱：“我們相信網(wǎng)絡(luò)犯罪分子可能利用該漏洞嚴(yán)重破壞Android智能手機和平板電腦。”

衛(wèi)歐·張說，這種攻擊是通過向“活動”標(biāo)簽中輸入大量數(shù)據(jù)來實現(xiàn)的，Android“活動”標(biāo)簽相當(dāng)于Windows系統(tǒng)中的窗口標(biāo)題。

趨勢科技還警告稱，倘若受到攻擊的用戶被迫恢復(fù)設(shè)備出廠設(shè)置，就會導(dǎo)致存儲在設(shè)備上的所有數(shù)據(jù)被刪除。