Ấn Độ điện tử công nghệ thông tin bộ hạ thuộc máy tính khẩn cấp hưởng ứng tiểu tổ (CERT-In) kế hướng Google Chrome thao tác hệ thống cùng Mozilla sản phẩm người dùng tuyên bố nghiêm trọng cảnh cáo sau, lại hướng Android smart phone người dùng tuyên bố tân cảnh cáo. Chính phủ internet an toàn đoàn đội cảnh cáo là nhằm vào sử dụng căn cứ vào UNISOC chip tổ Android smart phone người dùng.
Theo CERT-In đưa tin, sử dụng UNISOC chip tổ Android smart phone tồn tại lỗ hổng. Viễn trình công kích giả có thể lợi dụng nên lỗ hổng đối mục tiêu thiết bị chấp hành tùy ý số hiệu cùng cự tuyệt phục vụ.
CERT-In là nói như thế nào cái này lỗ hổng
CERT-In cho rằng, bởi vì hiện đại cố kiện trung xử lý NAS (Non-Access Stratum) tin tức lắp ráp buffer overflow, dẫn tới UNISOC smart phone chip tổ tồn tại nên lỗ hổng. Công kích giả có thể gửi đi một cái dị dạng bao, nên bao sẽ trọng trí điều chế giải điều khí, cướp đoạt người dùng thông tín khả năng tính.
Nên cơ cấu đặc biệt chỉ ra, lỗ hổng là ở hiện đại cố kiện trung, mà không phải ở Android thao tác hệ thống trung. Lợi dụng nên lỗ hổng có thể cho internet tội phạm đối mục tiêu thiết bị chấp hành cự tuyệt phục vụ (DoS).
Cái gì là DoS công kích, nó nguy hiểm trình độ như thế nào
Đơn giản mà nói, DoS công kích là đương ác ý số hiệu ý đồ sử thiết bị hoặc internet tài nguyên vô pháp phỏng vấn khi phát sinh internet an toàn uy hiếp. Này ý nghĩa nếu ngươi smart phone đã chịu DoS công kích, ngươi đem vô pháp sử dụng nó. Đáng chú ý chính là, ở đại đa số dưới tình huống, DoS công kích sẽ không dẫn tới tồn trữ ở smart phone thượng cá nhân tin tức bị trộm hoặc mất đi.
CERT-In kiến nghị sử dụng UNISOC chip tổ Android smart phone người dùng ứng lập tức sử dụng cung ứng thương nhắc tới đổi mới.
