Android漏洞被曝潛伏四年 99%設備受影響

2013-10-31 14:32:10 太平洋電腦網　點擊量：評論 (0)

7月5日外媒消息，移動設備安全公司Bluebox前日發帖指出，聲稱發現Android自1 6版本（甜甜圈）以來就存在漏洞，非常易于被黑客利用，已影響99%的Android設備長達4年時間。據稱，該漏洞源于Android應用加密驗證

7月5日外媒消息，移動設備安全公司Bluebox前日發帖指出，聲稱發現Android自1.6版本（甜甜圈）以來就存在漏洞，非常易于被黑客利用，已影響99%的Android設備長達4年時間。據稱，該漏洞源于Android應用加密驗證方式的紕漏，其允許黑客在不破壞加密簽名的情況下修改應用程序包（APK）。

android

　　Bluebox CTO Jeff Forristal指出，安裝一款應用并為其創建一個沙盒后，Android將記錄下該應用的數字簽名，隨后的升級需要匹配簽名，以驗證這些操作來自同一用戶。對于Android而言，這是一種十分重要的安全模式，因其可確保一款應用程序在沙盒中存儲的敏感信息只能通過最早創建者的密匙來訪問。

　　Jeff Forristal說：“根據應用程序的類型，黑客能利用該漏洞來盜竊數據，或者是創建移動僵尸網絡”。更為嚴重的是，如果黑客修改一款由設備制造商開發的預裝應用，他們有可能控制整個系統。他們可以通過發郵件、上傳第三方應用、USB復制等多種途徑植入木馬應用，惡意代碼將長驅直入。