據國外媒體報道，谷歌推出了新版本的Android開源移動手機平臺以便修復兩個可能導致拒絕服務攻擊的安全漏洞。

據處理開源軟件項目安全漏洞披露事務的組織oCERT稱，這些安全漏洞能夠讓黑客實施攻擊，使Android手機無法使用。

最近有關Android操作系統處理短信的報道稱，一個特殊制作的短信能夠斷開手機與蜂窩網絡的連接。這種惡意短信包含一個惡意格式的“WAP Push”信息，可引起Android手機應用程序中的“Java ArrayIndexOutOfBoundsException”故障。

這個手機應用程序將在用戶沒有察覺的情況下重新啟動，導致手機與蜂窩網絡暫時中斷連接。如果手機的SIM卡是由PIN保護的，中斷的時間會很長，這需要用戶重新輸入PIN和需要用戶的注意。引起這個故障被認為是一種遠程拒絕服務攻擊。

另一個安全漏洞是如果用戶下載一個特殊制作的惡意軟件，這個惡意軟件就會啟動Android手機中有安全漏洞的API并且重新啟動系統過程。引起這個故障也被認為是一種拒絕服務攻擊。

這兩個安全漏洞影響到Android 1.5版操作系統。谷歌已經發布了修復這兩個安全漏洞的補丁。

【編輯推薦】

1. 谷歌修補兩處安全漏洞 升級V8 JavaScript引擎
2. 谷歌Gmail曝安全漏洞致用戶域名丟失
3. 谷歌Chrome瀏覽器發現地址欺騙安全漏洞