下载

安卓又爆大漏洞!可利用虚假ID窃取信息

Aimo 2014-07-30 10:54:34
Android资讯

  【PConline 资讯】安卓爆出漏洞已经是司空见惯的事情,现在一个超大的安卓漏洞又被发现了!近日一份研究标明,安卓系统中存在一个严重的安全漏洞,攻击者可以伪造ID,冒充可信任的App窃取用户信息——这意味着攻击者能够利用虚假App冒充Google钱包这类支付软件,窃取用户付款等财务数据,非常危险。

安卓爆出虚假ID漏洞
安卓爆出虚假ID漏洞

  据悉,安卓App都有自己的数字签名,相当于一张ID卡。比如说,Adobe系统在安卓系统上有一个特殊的签名,所有Adobe的程序都有基于这一签名的ID。现在,安全公司Blurbox发现,当某个App闪射一个Adobe ID,安卓并不会与Adobe核查这是否是真实的ID,这意味着一个恶意用户可以基于Adobe的签名创造一个恶意软件并植入你的系统。相同的问题也出现在其他App上,黑客很容易就可以利用虚假ID控制整个安卓系统。

  不过幸运的是,这一漏洞已经在安卓4.4中得到修复。但考虑到安卓4.4的市场占有率并不高,所以该漏洞还是相当危险的。Google在今年的Google I/O大会上称,Google可以利用Google Play服务升级来修补漏洞。不过,Google Play服务并没有覆盖到所有的安卓设备,起码在中国大陆这一块就是盲区,安卓的安全性提升仍然任重道远。

  Bluebox在今年三月下旬完成了这项调研并于3月31日将漏洞递交给了Google,而安卓安全小组在4月开发了修复的方法并将补丁交给供应商,在Bluebox发布它们的发现之前,供应商有90天的时间实施这一修复。目前尚未知道有多少供应商已经修复了该漏洞,Bluebox计划在下周美国拉斯维加斯召开的“黑帽”安全技术大会上讨论他们的发现。

相关阅读:

可利用Google语音攻击!安卓又爆新漏洞

//pcedu.pconline.com.cn/515/5158821.html

疯狂拨打吸费电话!安卓果冻豆爆重大漏洞

//pcedu.pconline.com.cn/506/5069536.html

轻松盗用密码!安卓官方商店Play爆大漏洞

//pcedu.pconline.com.cn/498/4986143.html

安卓4.4.4新特性:修复OpenSSL安全漏洞

//pcedu.pconline.com.cn/497/4977916.html

 

打开太平洋知科技,阅读体验更佳
前往太平洋知科技APP查看原文,阅读体验更佳
继续评论
前往APP
制作海报

网友评论

写评论
APP内评论,得金币,兑好礼

相关推荐