2008年11月12日星期三

Android的超级大bug zz

几天前,有人发现了利用Android系统的安全漏洞破解G1手机的方法:只要在手机上启动telnetd服务,任何知道手机IP地址的人都可以登录进去并获得root权限,无需任何密码。 Ed Burnette对此进行了一番研究之后,发现手机启动时会同时启动一个command shell,这个shell具有root权限,用户的所有按键信息都会被提交到这个shell处理。这就意味着用户在键盘上输入的任何内容都会被当作具有 root权限的shell命令执行,有用户报告在发短信时输入reboot一词就会导致手机重启。Ed将此bug称为“史上最强”。 Google表示已经在着手修补这个漏洞。

标签:


// 发贴者:放牛娃的春天 @ 十一月 12, 2008
评论: 发表评论

订阅 博文评论 [Atom]





<< 主页

This page is powered by Blogger. Isn't yours?

订阅 博文 [Atom]