再爆重大安全漏洞,“假ID”成了新的让Android头疼的问题

大飛哥·2014-07-30 09:32
和Android还能不能一起玩耍了?

Android操作系统最近又爆出了存在重大安全漏洞,继本月初的系统恢复出厂设置但手机的数据信息还是能被轻而易举的找到之后,“假ID”成了一个新的让Android头疼的问题。

“假ID”将使得黑客可以冒充被信任的应用程序并潜在的窃取你手机或平板电脑中的信息。简单来说,每一个Android应用都有属于自己的数字签名,你可以将其理解为是一张ID卡。例如Adobe在Android上有一个特殊的签名,所有Adobe的程序都有基于这一签名的ID。专注公司移动数据保护的公司Bluebox发现,当一个应用对应一个Adobe ID时,Android并不会与Adobe核查这是否是真实的ID。

这也就意味着一个“恶意用户”可以基于Adobe的签名创造一个恶意软件并植入到你的系统。让然这个问题并不只是在Adobe的软件中特有,“恶意用户”可以创造一个恶意应用冒充Google Wallet,然后获得付款和财务数据。

目前这一缺陷会影响到Android 2.1以上的系统,不过最新的KitKat 4.4已经修复了这一漏洞

+1
0

好文章,需要你的鼓励

参与评论
评论千万条,友善第一条
后参与讨论
提交评论0/1000

下一篇

工商总局公告提出,本次调查系由“企业举报”直接发起。

2014-07-30

36氪APP让一部分人先看到未来
36氪
鲸准
氪空间

推送和解读前沿、有料的科技创投资讯

一级市场金融信息和系统服务提供商

聚焦全球优秀创业者,项目融资率接近97%,领跑行业