注意:Android曝新漏洞,99%設(shè)備或?qū)⑹芡{!
作者:佚名
企業(yè)安全公司 Bluebox Security 今天表示,該公司發(fā)現(xiàn)了一個(gè)能影響 99% Android 設(shè)備的安全漏洞。黑客利用這一漏洞可以使幾乎任意 Android app 淪為“僵尸”,也就是說,黑客可以借此遠(yuǎn)程獲取數(shù)據(jù)、控制設(shè)備功能(如電話、短信),同時(shí)不會(huì)引起用戶、Google 以及開發(fā)者的注意。
Bluebox Security 的 CTO Jeff Forristal 在公司博客上撰文稱,黑客可以在不破壞 app 加密簽名的情況下修改 APK 代碼,如此一來,附帶惡意木馬的 app 將會(huì)被合法地下載。而由于驗(yàn)證簽名的 app 有權(quán)訪問 Android 系統(tǒng)及手機(jī)上的所有 app,因此理論上黑客利用這一安全漏洞能夠?yàn)樗麨椤?/p>
Forristal 補(bǔ)充道,這一安全漏洞波及范圍極廣,Android 1.6 及以上系統(tǒng)的設(shè)備都將受到影響。
慶幸的是,Google Play 商店里的 app 不會(huì)被惡意篡改,因此用戶依然可以放心地從該渠道下載 app。由來已久,大部分第三方 Android 商店都是惡意軟件的重災(zāi)區(qū),這次也不例外。
責(zé)任編輯:張葉青
來源:
ifanr
