中国日报网
用户名 密码 注册
中国日报

Android惊现新漏洞 99%设备存在数据被盗危险

2013-07-05 10:42:59 来源:赛迪网
打印文章   发送给我好友
免费订阅30天China Daily双语新闻手机报:移动用户编辑短信CD至106580009009

7月5日消息,据国外媒体报道,安全公司Bluebox称,几乎所有的安卓手机都存在一个漏洞,这个漏洞可以允许黑客控制手机拨出电话,发送信息或者建立移动僵尸网络。

该公司首席技术官福莱斯特称,这个漏洞从安卓1.6(Donut)开始就一直存在,并且在过去四年内发布的安卓设备,也就是99%的安卓设备都受到影响。

这个风险可能比福莱斯特所宣称的小一些,因为黑客必须使他们的恶意软件先通过谷歌在“谷歌游戏商店”所设下的防御,而且现在并没有证据表明有人正在利用安卓的这个漏洞。

福莱斯特称,这个漏洞利用了安卓应用程序的加密验证方法的“差异”。

安卓系统的开发者规定被安装的应用程序必须有签名证书,而这个证书的密钥掌握在程序开发者手中。安卓系统使用这种签名来判断应用程序代码或者APK文件是否被干扰——任何没有签名证书的应用程序都不会在用户设备上被安装或运行。

这个签名系统也意味着,任何被应用程序储存的敏感信息都只存在于拥有签名密钥的版本中。但安卓系统的漏洞意味着,一个黑客能够在不破解签名的情况下改变该应用程序的代码,这时安卓系统就会误把这个应用程序当成是合法的。

福莱特斯称,“根据应用程序种类的不同,黑客可以利用这个漏洞偷窃数据,也可以建立一个移动僵尸网络。”

编辑: 冯媛 标签: 安卓 应用程序 APK Bluebox Android
 
 
 

精彩热图

 
 

焦点图片

南京:安徽男子就医途中 厕所内莫名猝死

格兰仕2000名工人打砸工厂 特警进厂戒备

西双版纳:万人泼水喜迎傣历新年 欢腾场面蔚为壮观

奶茶妹妹与大19岁京东老总最新恩爱照

精彩热图

西安一公交司机和货运司机当街厮打 乘客无语了

中央巡视组海南接访点 群众排队来访[组图]

图片故事:90后入殓师只为留下永恒美丽

南京“弃婴岛”三夜蹲守记