Android漏洞被曝潜伏四年 99%设备受影响
7月5日外媒消息,移动设备安全公司Bluebox前日发帖指出,声称发现Android自1 6版本(甜甜圈)以来就存在漏洞,非常易于被黑客利用,已影响99%的Android设备长达4年时间。据称,该漏洞源于Android应用加密验证
7月5日外媒消息,移动设备安全公司Bluebox前日发帖指出,声称发现Android自1.6版本(甜甜圈)以来就存在漏洞,非常易于被黑客利用,已影响99%的Android设备长达4年时间。据称,该漏洞源于Android应用加密验证方式的纰漏,其允许黑客在不破坏加密签名的情况下修改应用程序包(APK)。
Bluebox CTO Jeff Forristal指出,安装一款应用并为其创建一个沙盒后,Android将记录下该应用的数字签名,随后的升级需要匹配签名,以验证这些操作来自同一用户。对于Android而言,这是一种十分重要的安全模式,因其可确保一款应用程序在沙盒中存储的敏感信息只能通过最早创建者的密匙来访问。
Jeff Forristal说:“根据应用程序的类型,黑客能利用该漏洞来盗窃数据,或者是创建移动僵尸网络”。更为严重的是,如果黑客修改一款由设备制造商开发的预装应用,他们有可能控制整个系统。他们可以通过发邮件、上传第三方应用、USB复制等多种途径植入木马应用,恶意代码将长驱直入。
责任编辑:和硕涵
免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
我要收藏
个赞
-
发电电力辅助服务营销决策模型
2019-06-24电力辅助服务营销 -
绕过安卓SSL验证证书的四种方式
-
网络何以可能
2017-02-24网络