【PConline 资讯】安卓4.4带来了非常多令人激动的新特性,详细情况可以点此查看介绍。不过,Google在安卓的安全方面一向都不怎么上心,正当人们猜想Google会不会在安卓4.4中加强了安全防范的时候,安卓4.4却爆出了一个非常严重的漏洞。安卓4.4刚发布就爆出漏洞,令人大跌眼镜。
据悉,iOS平台越狱应用商店Cydia开发者、同时也是安卓安全程序开发人员的Saurik发现了这个漏洞。安卓4.4存在一个Master Key漏洞,能够让黑客利用对用户造成非常大的损害。Saurik演示了这个安卓4.4 Master Key漏洞的严重之处,他提供了非常详细的漏洞错误分析以及恶意示范应用,该恶意示范应用可以通过漏洞轻而易举地安装到安卓4.4中。
幸运的是,Saurik已经找到了解决方案。Saurik第一时间发布了修复补丁,用户可以通过打补丁修补系统。更幸运的是,这个漏洞发现得非常早,除了Nexus 5,其他机器都还没用上安卓4.4,Google也许很快就会修复相关问题,大家不必过度担心。
实际上,这并非是安卓系统首次出现Master Key漏洞。在今年7月份,Bluebox安全机构就发现99%的安卓机都存在Master Key漏洞,非常危险。恶意App可以通过Master Key漏洞入侵用户手机,也有安全软件通过Master Key漏洞提权,实现免root防护。很快Google就填补了这个漏洞,但并不是所有厂商都跟进了Google的修复补丁为用户提供升级服务。想不到安卓4.4一发布,Master Key漏洞又重现江湖。
安卓4.4降低了硬件需求,可以预见安卓4.4将会被广泛接受,安装在更多产品中。希望Google能够尽快对该漏洞作出反应,避免安卓4.4为用户带来更大风险吧。