备案控制台

开发者社区

开发者社区开发与运维文章正文

Wi-Fi 漏洞让 Android 设备向攻击者敞开大门

2017-06-04 1217

版权

版权声明：

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介：

阿里巴巴安全团队向Google安全团队报告发现了一个Wi-Fi组件wpa_supplicant的漏洞，主要影响Android，但Windows和Linux设备也可能受影响。该漏洞有几分类似去年的Heartbleed漏洞，wpa_supplicant在使用管理帧解析 SSID信息时，没有正确验证传输数据的长度，因此存在缓冲区溢出漏洞，可能向攻击者暴露内存内容或允许攻击者向内存写入新数据。攻击者可利用该漏洞让 wpa_supplicant和Wi-Fi服务崩溃，一个特别构造的SSID可通过发送响应对受影响设备发动拒绝服务攻击。修正 wpa_supplicant的补丁已经发布，但根据Android市场的碎片化，很可能许多受影响设备不会得到更新。
文章转载自开源中国社区 [http://www.oschina.net]

文章标签：

安全

Android开发

Linux

Windows

关键词：

Android设备

Android攻击

Android漏洞

漏洞Android设备

沉默术士

目录

相关文章

AirtestProject

|

2月前

|

Android开发

如何用Airtest脚本无线连接Android设备？

如何用Airtest脚本无线连接Android设备？

AirtestProject

35 0 0

kind-tester

|

3月前

|

Android开发 Python

Python封装ADB获取Android设备wifi地址的方法

Python封装ADB获取Android设备wifi地址的方法

kind-tester

61 0 0

热烈的马

|

4月前

|

Android开发

【Android App】蓝牙的设备配对、音频传输、点对点通信的讲解及实战（附源码和演示超详细）

【Android App】蓝牙的设备配对、音频传输、点对点通信的讲解及实战（附源码和演示超详细）

热烈的马

94 0 0

音视频牛哥

|

7月前

|

数据采集前端开发 Android开发

Android平台RTMP推送或GB28181设备接入端如何实现采集audio音量放大？

我们在做Android平台RTMP推送和GB28181设备对接的时候，遇到这样的问题，有的设备，麦克风采集出来的audio，音量过高或过低，特别是有些设备，采集到的麦克风声音过低，导致播放端听不清前端采集的audio，这时候，就需要针对采集到的audio，做音量放大处理。

音视频牛哥

63 0 0

音视频牛哥

|

7月前

|

开发工具 Android开发

Android平台GB28181设备接入端语音广播技术探究和填坑指南

GB/T28181-2016官方规范和交互流程，我们不再赘述。

音视频牛哥

61 0 0

音视频牛哥

|

7月前

|

编解码监控 API

Android平台GB28181设备接入侧音频采集推送示例

GB/T28181是广泛应用于视频监控行业的标准协议规范，可以在不同设备之间实现互联互通。今天我们主要探讨Android平台的Audio采集部分。

音视频牛哥

81 1 1

小Lee

|

6月前

|

生物认证开发工具 Android开发

安卓设备签到，还是用视觉智能平台人脸搜索1：N

安卓设备签到，还是用视觉智能平台人脸搜索1：N

小Lee

155 2 2

一歲抬頭

|

2天前

|

Java Android开发

Android Mediatek 应用层重置USB设备功能

Android Mediatek 应用层重置USB设备功能

一歲抬頭

9 0 0

一歲抬頭

|

2天前

|

Android开发

Android Mediatek USB 核心驱动中增加设备 PID/VID 检查

Android Mediatek USB 核心驱动中增加设备 PID/VID 检查

一歲抬頭

3 0 0

桃李春风一杯酒

|

11天前

|

编解码人工智能测试技术

安卓适配性策略：确保应用在不同设备上的兼容性

【4月更文挑战第13天】本文探讨了提升安卓应用兼容性的策略，包括理解平台碎片化、设计响应式UI（使用dp单位，考虑横竖屏）、利用Android SDK的兼容工具（支持库、资源限定符）、编写兼容性代码（运行时权限、设备特性检查）以及优化性能以适应低端设备。适配性是安卓开发的关键，通过这些方法可确保应用在多样化设备上提供一致体验。未来，自动化测试和AI将助力应对设备碎片化挑战。

桃李春风一杯酒

40 4 4

热门文章

最新文章

我的Android之路(持续更新总结~)

Android实现自定义进度条(源码+解析)

安卓适配性策略：确保应用在不同设备上的兼容性

构建高效Android应用：探究Kotlin与Java的性能差异

安卓安全性指南：保护用户数据免受恶意攻击

安卓多线程和并发处理：提高应用效率

安卓UI/UX设计原则：打造引人入胜的用户体验

Android为什么不能在子线程更新UI

构建高效Android应用：从优化用户体验到提升性能

安卓投屏神器 Scrcpy安报错ERROR: Could not find any ADB device

提升Android应用性能的实用技巧

Android构建系统：Android.mk(2)函数详解

Android源代码定制：Overlay目录定制|调试Overlay资源是否生效

Android 通过tinyalsa调试解决录制和播放音频问题

Android HAL深入探索(7)hidl-gen和hidl2aidl的使用详解

Android系统文件访问权限笔记

Android系统自动加载自定义JAR文件

Android HAL深入探索(5): 调试HAL报错与解决方案

Android HAL深入探索(1): 架构概述

Android 双网卡配置为连接到Android主机的PC提供外网访问(1)

相关课程

更多

开源Android容器化框架Atlas开发者指南

相关电子书

更多

58同城Android客户端Walle框架演进与实践之路

Android组件化实现

蚂蚁聚宝Android秒级编译——Freeline

下一篇

部署LAMP环境（Alibaba Cloud Linux 3）