安卓系统曝严重安全漏洞 “假ID”冒充信任程序窃取信息(转载)

太平洋在线 147 0

  7月30日,据报道,谷歌的安卓操作系统可能存在安全漏洞,这将使得黑客可以冒充被信任的应用程序并潜在的窃取你的手机或平板电脑信息。本质问题在于安卓检查——或者确切来说是不检查——某些应用程序真实性的方式,因此这一漏洞也获得了一个醒目的名字——“假ID”。

  每一个安卓应用程序都有自己的数字签名,本质上来说就是一张ID卡。例如Adobe系统在安卓系统上有一个特殊的签名,所有Adobe的程序都有基于这一签名的ID。据发现,当一个应用程序闪射一个Adobe ID,安卓并不会与Adobe核查这是否是真实的ID。这意味着一个恶意用户可以基于Adobe的签名创造一个恶意软件并植入你的系统。这个问题并不只是Adobe系统特有,黑客可以创造一个恶意应用程序冒充谷歌钱包,然后获得付款和财务数据。相同的问题也出现在某些设备上的管理软件,这使得黑客可以完全控制整个系统。

  “本质上来说,我们发现了一种制造虚假ID的方法,”某安全公司CTO佛利斯塔尔这样说道。“很多黑客都能够创造假ID卡,但问题是他们创造的是哪一种虚假ID卡?”这一缺陷会影响安卓2.1以上系统,尽管最新的系统4.4或者称KitKat已经修复了这一漏洞,因为这个系统与Adobe相关,。从2012年至2013年,大约14亿新的设备装有安卓操作系统,据市场研究机构 Gartner公司表示。Gartner估计今年将有11.7亿个安卓设备。

  安卓系统的这一弱点展示了安全研究人员和谷歌是如何处理软件或者程序里发现的漏洞。它还暗示了处理影响安卓系统的弱点的复杂性,因为修复需要的不仅仅是谷歌的相关调整,它还涉及不同的软件开发者和设备制造商。

  专家提醒:安卓的安全人员应尽快的修复该漏洞,减少用户损失。为了安卓系统设备中数据的安全,用户也应采取对应措施,利用数据加密软件防止数据被恶意窃取,断绝信息泄露可能。

标签: 安卓 安全漏洞 窃取 冒充 信任

抱歉,评论功能暂时关闭!