Google修補Android安全漏洞

Google近日修補了兩個Android安全漏洞，相關安全漏洞可能引發阻斷式服務攻擊。

根據開放源碼電腦緊急回應中心（Open Source Computer Emergency Response Team，oCERT）的說明，有一個漏洞為簡訊漏洞，駭客只要傳送一個畸型的簡訊就能切斷手機與電信網路的連結。

oCERT表示，該簡訊含有一個惡意格式的WAP Push訊息因而導致手機程式的ArrayIndexOutOfBoundsException，並自動重新啟動手機，所以會暫時失去電信網路連結，也會中斷使用者的通訊。如果使用者的SIM卡有設定PIN碼保護就能減輕該威脅，因為至少使用者會意識到手機正在開啟。

另一起安全漏洞則存在於Android Dalvik API中，當使用者下載並執行一個惡意程式時，便會觸發該漏洞而重啟系統程序，或是開發人員不小心把含有漏洞的功能置放在應用程式執行路徑上也會造成同樣的問題。

這兩個漏洞由於都會影響手機的運作並暫時失去電信網路連結，因此皆被視為阻斷式服務攻擊漏洞。Android團隊分別在今年6月及4月接獲上述漏洞報告，並已修補完畢。（編譯/陳曉莉）