安卓系統又爆新漏洞 安管全球獨家查殺

2025-02-10 01:53:08

    Android的設備管理器用來控制鎖定屏幕的方式和時間，清除手機數據等；用戶在使用激活設備管理器的軟體時，必須通過取消激活設備管理器才能正常卸載該軟體。

    近期,來自安管雲安全中心的木馬分析師發現，惡意程序利用Android設備管理器的漏洞，在激活設備管理器後無法通過正常方式取消激活，進而去卸載。目前涉及的Android系統包括Gingerbread(2.3)、Froyo（2.2.1 ）Ice Cream Sandwich(4.0)等版本，幾乎所有Android版本均存在這一漏洞。

    正常情況下，具有申請設備管理器權限的程序可以正常通過激活、取消激活來控制並卸載。（如下圖）

    據安管雲安全中心木馬分析師介紹，由於此Android系統漏洞的存在，惡意程序在誘導激活設備管理器後，導致使用沒有Root手機的用戶無法通過正常方式卸載。

    目前，安管雲安全中心已經將該漏洞提交給谷歌安全團隊，截止發稿前尚未得到回覆。對此，安管雲安全中心在全球首家發布了「設備管理漏洞專殺工具」，建議用戶及時下載安裝，卸載掉激活設備管理器後無法正常取消激活並卸載的惡意程序，避免此漏洞帶來的風險。後續還會發布相關的漏洞補丁，為大家提供最安全的手機環境。

    緊急下載地址：

    （在谷歌未修復之前，安管承諾不會對外公布該漏洞相關細節）■