Android漏洞被曝潛伏四年 99%設(shè)備受影響
7月5日外媒消息,移動(dòng)設(shè)備安全公司Bluebox前日發(fā)帖指出,聲稱發(fā)現(xiàn)Android自1 6版本(甜甜圈)以來就存在漏洞,非常易于被黑客利用,已影響99%的Android設(shè)備長(zhǎng)達(dá)4年時(shí)間。據(jù)稱,該漏洞源于Android應(yīng)用加密驗(yàn)證
7月5日外媒消息,移動(dòng)設(shè)備安全公司Bluebox前日發(fā)帖指出,聲稱發(fā)現(xiàn)Android自1.6版本(甜甜圈)以來就存在漏洞,非常易于被黑客利用,已影響99%的Android設(shè)備長(zhǎng)達(dá)4年時(shí)間。據(jù)稱,該漏洞源于Android應(yīng)用加密驗(yàn)證方式的紕漏,其允許黑客在不破壞加密簽名的情況下修改應(yīng)用程序包(APK)。
Bluebox CTO Jeff Forristal指出,安裝一款應(yīng)用并為其創(chuàng)建一個(gè)沙盒后,Android將記錄下該應(yīng)用的數(shù)字簽名,隨后的升級(jí)需要匹配簽名,以驗(yàn)證這些操作來自同一用戶。對(duì)于Android而言,這是一種十分重要的安全模式,因其可確保一款應(yīng)用程序在沙盒中存儲(chǔ)的敏感信息只能通過最早創(chuàng)建者的密匙來訪問。
Jeff Forristal說:“根據(jù)應(yīng)用程序的類型,黑客能利用該漏洞來盜竊數(shù)據(jù),或者是創(chuàng)建移動(dòng)僵尸網(wǎng)絡(luò)”。更為嚴(yán)重的是,如果黑客修改一款由設(shè)備制造商開發(fā)的預(yù)裝應(yīng)用,他們有可能控制整個(gè)系統(tǒng)。他們可以通過發(fā)郵件、上傳第三方應(yīng)用、USB復(fù)制等多種途徑植入木馬應(yīng)用,惡意代碼將長(zhǎng)驅(qū)直入。
責(zé)任編輯:和碩涵
免責(zé)聲明:本文僅代表作者個(gè)人觀點(diǎn),與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾,請(qǐng)讀者僅作參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。
我要收藏
個(gè)贊
-
發(fā)電電力輔助服務(wù)營(yíng)銷決策模型
2019-06-24電力輔助服務(wù)營(yíng)銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會(huì)保電進(jìn)行時(shí)丨陜西電力部署6項(xiàng)重點(diǎn)任務(wù)
-
山東特高壓首次完成帶電消缺 確保電力安全穩(wěn)定迎峰度冬
-
發(fā)電電力輔助服務(wù)營(yíng)銷決策模型
2019-06-24電力輔助服務(wù)營(yíng)銷 -
繞過安卓SSL驗(yàn)證證書的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)
-
Windows 10首發(fā) 四大安全提升
-
超級(jí)安卓漏洞 “寄生獸”影響數(shù)千萬手機(jī)應(yīng)用
-
航空公司首出現(xiàn)操作系統(tǒng)被黑
2015-06-23航空公司
-
“企業(yè)應(yīng)急響應(yīng)和反滲透”之真實(shí)案例分析
-
攜程恢復(fù)正常 安全,我們準(zhǔn)備好了嗎?
2015-05-29攜程 -
一張圖讀懂《2014年消費(fèi)者個(gè)人信息網(wǎng)絡(luò)安全報(bào)告》