Android惊现新漏洞 黑客可冒充正规应用
2014-07-30 13:30 手机中国 我要评论()
字号:T|T
今天早晨一份来自安全公司Bluebox Security的报告中显示,Android系统存在安全漏洞,黑客可利用此漏洞伪装成正规应用安装在用户的手机或平板电脑中,从而达到窃取数据资料的目的。
报告称,造成此漏洞的根本原因是Android系统的校验方式。所有应用都有自己的数字签名,它的作用是为数据加密以保证完整性,但是当用户安装应用时,Android系统却不会向该应用核实数字签名是否真实,这给黑客留下了可乘之机,
只要伪装成任何应用的数字签名,轻而易举就能骗过系统。
据悉,此安全漏洞对Android 2.1以及更高版本都造成了影响,但目前Android 4.4已经修复了与Adobe有关的漏洞。谷歌方面对这个问题表现的十分积极,已经通过改进验证方式来提升安全性,但彻底修复需要和开发商共同努力,不知谷歌能否在下周即将到来的黑帽黑客大会来临之前解决。
相关报道:
- 基于Android 5.1:体验ColorOS 3.0的全新设计与交互 2016-03-17
- 谷歌Android手机加密遇挑战:会拖慢低端设备性能2016-03-15
- Android N代码暗示谷歌操作系统将“Windows化”2016-03-15
- 甲骨文将会对外曝光谷歌Android业务的更多猛料2016-03-14
- 值得点赞!谷歌Android N的12个新功能汇总2016-03-11
本类最新
科技视界
要闻推荐
今日视点
热点专题
- 新闻排行
- 评测排行