欢迎访问ic37.com |
会员登录 免费注册
发布采购

Android新漏洞使黑客可假冒正规应用

日期:2014-8-1 (来源:互联网)

安全公司Bluebox SECURITY的研究报告显示,谷歌Android操作系统存在一项安全漏洞,可以让黑客假冒受信任的正规应用,从而劫持用户的智能手机或平板电脑。报告显示,根本问题在于Android校验应用身份时采取的方式。每一款Android应用都有自己的数字签名,网络犯罪分子可以利用假冒签名来开发恶意软件,从而感染用户的系统。

Bluebox表示,该问题会影响到2010年1月发布的Android 2.1系统及更高版本。受影响的设备数量庞大。

Bluebox表示,该公司在今年3月末完成了这项研究,并在3月31日将漏洞提交给谷歌。Android安全团队于今年4月开发了一个解决方案,并提交给了相关厂商。因此,在Bluebox发布研究结果前,这些企业有90天的时间修补该漏洞。Bluebox已经在大约6300款Android设备中挑选了大约40款进行测试,但似乎只有1家厂商修补了该漏洞。

谷歌发言人凯特萨罗斯表示,该公司已经通过改进GooglePlay和Verify Apps来提升安全性,让用户免受虚假ID问题的影响。