android 手机漏洞

研究人员成功演示了现实版的Rowhammer比特翻转攻击，利用硬件弱点而不是Android漏洞让一个没有权限的应用获得了设备的Root权限。Rowhammer比特翻转攻击将会影响大量Android设备，修复这个漏洞非常困难。研究人员在今年7月就将他们的发现报告给了Google，而Google随

360的研究人员在今年8月报告了一个被称为BadKernel的漏洞，影响旧版本的Chrome V8 JS引擎。研究人员是从微信使用的x5内核中发现该漏洞的，微信的X5.SDK是基于Chrome V8，该漏洞是由于源代码中“observe_accept_invalid”异常类型被误写为“observe_invalid_a

奇虎360的研究员 Guang Gong 在MobilePwn2Own上演示利用一个Chrome V8引擎漏洞劫持最新的Android手机。漏洞细节没有公开。这个漏洞可被用于安装任意应用，在演示中研究人员安装了疯狂单车游戏（BMX Bike）。漏洞能工作在最新版的Chrome上，因此可被用于劫持任意运行Chrome的A

趋势科技报告了一个被Google工程师标记为低优先级的漏洞。漏洞位于Android系统用于索引媒体文件的mediaserver服务中，该服务会因无法正确处理畸形的MKV文件而崩溃，连带崩溃整个系统。该漏洞可以通过引诱手机访问一个布设陷阱的网站或通过恶意应用利用。它会让手机进入到植物状态，也就是

创新工场旗下的上网快鸟向36氪透露，近期国内爆出的Android WebView安全漏洞会导致大量应用成为黑客管道。漏洞危及超过90%的安卓手机，当用户通过存在漏洞的APP打开挂马网页后，可被大规模利用，包括远程操控手机窃取隐私、扣费等。根据上网快鸟联合创始姜向前的介绍，该漏洞的原理是在Android的SDK中封装了W