Google:这个安卓新漏洞其实没什么大不了

最新推荐文章于 2025-09-05 16:34:31 发布
最新推荐文章于 2025-09-05 16:34:31 发布
阅读量77 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 移动开发
原文链接:https://yq.aliyun.com/articles/153187
一家以色列安全公司在Linux内核中发现了存在近三年的重大安全漏洞cve–2016–0728,影响广泛,包括大量Linux服务器、桌面计算机及近70%的Android设备。虽然情况看似严重,但谷歌已发布补丁并表示实际风险并不高。

一家以色列安全公司声称在 Linux 内核中发现了一个重大的安全漏洞,它已经存在了将近三年。影响到了成千上万的 Linux 服务器和 Linux 桌面计算机;此外,据说近 70% 的 Android 手机和平板也受此漏洞影响。

在 Perception Point 发表的一篇文章中也详细地报导了 Linux 和 Android 的这一安全漏洞,并将它命名为 cve – 2016 – 0728。据报道,可能已经有数百万设备暴露在该安全漏洞之下,这听起来似乎很可怕,Linux Story 此前也报道过。

那么到底这一漏洞对我们有多大的危害呢?谷歌可出来辟谣了。

据谷歌官方透露,这一漏洞并没有想象中那样的可怕,甚至可以说没有多大危害。准确来说,Andriod上 的所谓“安全漏洞”更加准确地说法是“安全泄露”.

同时谷歌的安全问题高管也在 Google+ 上面发表了文章表示将严肃对待这一漏洞,谷歌也表示已经推出了相应的补丁来修补这一漏洞了。

image

本文转自d1net(转载)

Java 30年历程与James Gosling的深度访谈:关于AI取代程序员的讨论:Gosling认为这是“自欺欺人“,AI在创造性问题解决方面仍有局限
AI天才研究院
06-04 382
Java语言创始人James Gosling在Java迎来30周年之际接受了FooJay播客的专访,分享了这门语言从诞生到发展的关键历程、技术理念以及对未来的展望。
【转】为什么火线有电压,零线没有电压呢?
01-19 584
前言 Q1:什么是免费软件/开源软件/自由软件? Q2:什么是GNU? Q3:什么是Linux系统?什么是Linux系统发行版? Q4:介绍一下Linux系统发行版有哪些吧? Q5:Linux发行版的Debian系,红帽系和SUSE系具体介绍一下吧? Q6:对了,既然你说Linux源代码公开,那黑客想找漏洞不是分分钟的事吗? Q7:前面你说CentOS就要停止维护了,那我接着用有什么影响?windows 7停止维护了我想用我还可以用没什么影响呀? Q8:为什么这么早CentOS就停止维护了.
Android漏洞其实没什么大不了 - Google如是说
weixin_34419321的博客
07-05 75
一家以色列安全公司声称在 Linux 内核中发现了一个重大的安全漏洞,它已经存在了将近三年。影响到了成千上万的 Linux 服务器和 Linux 桌面计算机;此外,据说近 70% 的 Android 手机和平板也受此漏洞影响。那么到底这一漏洞对我们有多大的危害呢?谷歌可出来辟谣了。 最近 Andriod 又上了闻头条:一家以色列安全公司声称在 Linu...
数据库风云五十载:老骥伏枥,秀迭起!
AI科技大本营
07-08 4498
作者|姜洪军出品| 优快云云计算(ID:优快云cloud)“在数据库技术方面,亚马逊落后甲骨文10至20年”。2018年10月23日,甲骨文(Oracle)创...
Android大图片裁剪终极解决方案(上:原理分析)
裸奔的蜗牛
02-21 590
转http://ryanhoo.github.io/blog/2014/05/26/the-ultimate-approach-to-crop-photos-on-android-1/ 约几个月前,我正为公司的APP在Android手机上实现拍照截图而烦恼不已。 上网搜索,确实有不少的例子,大多都是抄来抄去,而且水平多半处于demo的样子,可以用来讲解知识点,但是一碰到实际项目,就漏洞
转载:数学之美
chouhuo6409的博客
08-06 3508
----------------------- Page 1----------------------- 数学之美 作者:吴军,Google 研究员 来源:Google黑板报 数学之美 一 统计语言模型 数学之美 二 谈...
Android WebView编程的那些坑(一)
zhangcanyan的博客
05-26 2740
最大的坑是ROM不同,webkit不同,差异性很大。再加上google的坑,真是坑上加坑。比如js注入问题,比如client回调接口时序问题, 比如内存回收问题,etc 1、内存泄漏问题,尤其注意Android 5.0系统的WebView移除不了的问题; 2、WebKit线程数不能控制,低效,例如,如果js效率出现问题或者大量js执行,直接就导致连HTTP请求都延迟, 自己抓包
跃迁:化学系女生的工程师之路
码农翻身
05-02 438
前言这是一篇来自一位程序媛的投稿,记录了她从化学系转行进入IT业,制定计划学习,扎实执行,面试腾讯实习的经历。她展现出来的特质例如制定学习计划、每日总结、单点极致、面试心...
SitePoint播客#169:Web意图
culh2177的博客
08-14 996
Episode 169 ofThe SitePoint Podcastis now available! This week the panel is made up of 3 of our 4 our regular hosts, Louis Simoneau (@rssaddict), Patrick O’Keefe (@ifroggy) and Kevin Dees (@kevindee...
ShinySponge:Sponge API 实验——这里没什么大不了的
07-09
"ShinySponge:Sponge API 实验——这里没什么大不了的" 暗示这是一个关于Sponge API的项目,可能是一个实验性质的开发工作,旨在探索或测试API的功能。"ShinySponge"可能是项目的名字,而“没什么大不了的”可能...
nbd.js:没什么大不了的JS
05-16
没什么大不了的,只是说 nbd.js并不是另一个MVC框架,因为它并不试图成为客户端MVC / MVVM / MVP / MVW / etc所需的全部。 您可以将其用作独立的MVC框架,或与任何其他框架结合使用。 根据需要使用或多或少使用nbd....
RitoPls:解包工作得很好,重打包有问题,因为我们目前不知道如何修改发布清单或如何绕过它。 这个项目没什么大不了的,只是教育目的
07-13
此项目被描述为“没什么大不了的,只是教育目的”,暗示它可能是一个学习项目或者实验性的工具,目标是提供一个实践平台,让开发者了解文件解包和打包的过程,而不是一个全面的解决方案。因此,对于那些想要学习文件...
快速将所有变量放入/更到/在一个结构中:非常小的函数,没什么大不了的。 我分享这个,因为我认为它可能对喜欢整洁代码的人有所帮助-matlab开发
05-31
这个简单的功能可以让它变得更好例如s = updateStruct(s,a,b,c) 此函数可用于添加/更结构的现有字段或者以给定的变量作为字段直接生成一个结构。 例如 s1 = updateStruct( [ ], a,b,c)
poe-rs:用Rust编写的流放路径工具和库。 但仍然主要是游乐场没什么大不了的
04-06
Rust流放之路 用Rust编写的流放路径工具和库。 Poe-api ... let poe = PathOfExile :: new (); let items = poe. get_items ( "Steelmage" , "SteelDD" )....let mut stream = PagedStream :: new ( 200 , Some ( 15000 )...
Java 和 Python 的执行方式有很大不同——Android学习
ban102055的博客
09-04 1876
特性PythonJava执行方式(解释执行)->(先编译后执行)是否需要编译否是环境需要 Python 解释器需要JDK(包含javac和java在Android Studio中不适用全自动,点击“Run”即可给你的建议:为了学习 Android 开发:直接使用。不要担心命令行,IDE 会帮你处理一切。专注于编写代码和理解 Android 的概念(如 Activity、生命周期)。为了单纯学习 Java 语法。
【RK3576】【Android14】如何在Android kernel-6.1 的版本中添加一个ko驱动并编译出来?
诸葛一帆丶的博客
09-04 258
《RK3576 Android14驱动开发实战指南》介绍了将模块添加到内核源码树的标准方法。首先在内核源码的drivers/misc/目录下创建模块目录,编写包含init/exit函数的简单模块代码。然后配置Makefile和Kconfig文件,修改上层Makefile添加模块路径,并在Kconfig中添加的配置选项。最后通过menuconfig启用该模块配置,完成模块的集成编译。该方法适用于RK3576平台Android14系统的驱动开发,提供了标准的内核模块开发流程。
iOS蓝牙使用及深入剖析高频高负载传输丢包解决方案(附源码)
mumubumaopao的博客
09-03 951
本文分享了iOS原生蓝牙SDK开发经验,重点介绍了BLE通信流程、高频高负载传输场景问题处理及优化。
Android8 binder源码学习分析笔记(二)
最新发布
g_i_a_o_giao的博客
09-05 1175
本文分析了Android框架中Activity启动流程涉及的Binder通信机制。通过跟踪startActivity()调用链,重点解析了客户端进程通过IApplicationThread(Binder对象)与AMS(ActivityManagerService)的跨进程通信过程:1) 客户端通过ActivityManager.getService()获取AMS的Binder代理;2) 调用AMS的startActivity方法时传入本进程的IApplicationThread对象;3) AMS通过该Bin
*** WARNING L16: UNCALLED SEGMENT, IGNORED FOR OVERLAY PROCESS这个警告什么意思
05-09
### 警告信息解释 `WARNING L16: UNCALLED SEGMENT, IGNORED FOR OVERLAY PROCESS` 是 Keil 编译器发出的一个警告,表示某个代码段未被调用,因此在叠加(overlay)过程中被忽略。具体来说: - **UNCALLED SEGMENT**: 表示该代码段从未被任何地方显式调用过[^2]。 - **IGNORED FOR OVERLAY PROCESS**: 叠加过程是一种优化技术,用于减少 RAM 的占用量。由于此代码段未被调用,它无法参与这种优化机制。 尽管这类警告通常不会影响程序的功能,但它可能意味着某些资源未能得到充分利用,或者存在冗余代码。 --- ### 解决方案 #### 方法一:确认是否需要保留未调用的函数 如果确实不需要这些未调用的函数,则可以直接删除它们以简化代码结构并节省 ROM 和 RAM 资源[^2]。 #### 方法二:通过魔术棒设置禁用警告 可以通过以下步骤关闭 `L16` 类型的警告: 1. 打开项目属性对话框; 2. 进入 **BL51** 设置页面; 3. 在指定位置输入警告编号 `16` 并应用更改[^1]。 这种方法仅隐藏警告而不解决问题本身,适用于那些已知无害但又不想看到提示的情况。 #### 方法三:调整链接配置文件 对于希望继续使用但尚未实际引用的部分功能模块,可以在 `.a51` 文件或其他相关配置文档中手动声明其用途,从而避免触发此类警报。例如,在汇编语言层面上明确指出哪些区域应该参与到 overlay 计算之中。 以下是简单的伪代码展示如何标注一个全局可用却暂时没被执行路径到达的目标地址: ```asm ?PR?MY_FUNCTION?MODULE_NAME SEGMENT CODE RSEG ?PR?MY_FUNCTION?MODULE_NAME MyFunction: ; Function body here... ENDS ``` 以上操作需谨慎执行,确保所有自定义标签均遵循当前工程命名约定以免引发冲突。 --- ### 技术背景补充说明 Keil C51 链接器支持一种称为“Overlay”的特性来管理嵌入式系统的有限内存空间。简单讲就是允许不同时间段运行的不同子程序共享同一块物理存储区。然而只有那些能够有效进入覆盖范围内的数据才会获得这样的待遇;而像上面提到的那种孤立存在的片段则会被排除在外——这就是为什么会产生 “ignored for overlay process” 提醒的原因所在。 另外值得注意的一点是,虽然表面上看只是丢弃了一些死码而已没什么大不了,但实际上这背后还涉及到更深层次的影响比如中断向量表安排等等复杂情况,所以建议开发者们尽量保持良好的编程习惯杜绝不必要的废弃单元出现。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值