安卓系統爆重大安全漏洞 可創(chuàng )造虛假I(mǎi)D

發(fā)布時(shí)間:2014-7-30 11:26    發(fā)布者:eechina
關(guān)鍵詞: 安卓Android
據國外媒體報道,根據今日發(fā)布的一項研究,谷歌的安卓操作系統可能存在安全漏洞,這將使得黑客可以冒充被信任的應用程序并潛在的竊取你的手機或平板電腦信息。本質(zhì)問(wèn)題在于安卓檢查——或者確切來(lái)說(shuō)是不檢查——某些應用程序真實(shí)性的方式,因此這一漏洞也獲得了一個(gè)醒目的名字——“假I(mǎi)D”,做公司移動(dòng)數據保護的隱形公司 Bluebox Security這樣說(shuō)道。

驗證身份是在線(xiàn)網(wǎng)絡(luò )最重要的問(wèn)題之一,登陸某銀行賬戶(hù)的人是否就是賬戶(hù)所有者?總部位于舊金山的Bluebox公司主要是幫助公司保護移動(dòng)設備上的數據,公司員工也在調查和理解Bluebox所基于的移動(dòng)操作系統構架,公司首席技術(shù)官杰夫·佛利斯塔爾(Jeff Forristal)這樣表示。

每一個(gè)安卓應用程序都有自己的數字簽名,本質(zhì)上來(lái)說(shuō)就是一張ID卡。例如Adobe系統在安卓系統上有一個(gè)特殊的簽名,所有Adobe的程序都有基于這一簽名的ID。Bluebox公司發(fā)現,當一個(gè)應用程序閃射一個(gè)Adobe ID,安卓并不會(huì )與Adobe核查這是否是真實(shí)的ID。這意味著(zhù)一個(gè)惡意用戶(hù)可以基于A(yíng)dobe的簽名創(chuàng )造一個(gè)惡意軟件并植入你的系統。這個(gè)問(wèn)題并不只是Adobe系統特有,黑客可以創(chuàng )造一個(gè)惡意應用程序冒充谷歌錢(qián)包,然后獲得付款和財務(wù)數據。相同的問(wèn)題也出現在某些設備上的管理軟件,這使得黑客可以完全控制整個(gè)系統。

“本質(zhì)上來(lái)說(shuō),我們發(fā)現了一種制造虛假I(mǎi)D的方法,”佛利斯塔爾這樣說(shuō)道!昂芏嗪诳投寄軌騽(chuàng )造假I(mǎi)D卡,但問(wèn)題是他們創(chuàng )造的是哪一種虛假I(mǎi)D卡?”這一缺陷會(huì )影響安卓2.1以上系統,盡管最新的系統4.4或者稱(chēng)KitKat已經(jīng)修復了這一漏洞,因為這個(gè)系統與Adobe相關(guān),據Bluebox表示。從2012年至2013年,大約14億新的設備裝有安卓操作系統,據市場(chǎng)研究機構 Gartner公司表示。Gartner估計今年將有11.7億個(gè)安卓設備。

安卓系統的這一弱點(diǎn)展示了安全研究人員和谷歌是如何處理軟件或者程序里發(fā)現的漏洞。它還暗示了處理影響安卓系統的弱點(diǎn)的復雜性,因為修復需要的不僅僅是谷歌的相關(guān)調整,它還涉及不同的軟件開(kāi)發(fā)者和設備制造商。

據佛利斯塔爾表示,Bluebox在三月下旬完成了這項調研并于3月31日將漏洞遞交給谷歌。安卓安全小組在4月開(kāi)發(fā)了修復的方法并將補丁交給供應商,在Bluebox發(fā)布它們的發(fā)現之前,供應商有90天的時(shí)間實(shí)施這一修復。Bluebox已經(jīng)測試了市場(chǎng)里6300多個(gè)產(chǎn)品里的40個(gè)安卓設備。Bluebox計劃在下周美國拉斯維加斯召開(kāi)的“黑帽”安全技術(shù)大會(huì )上討論他們的發(fā)現。

來(lái)源:網(wǎng)易科技

本文地址:http://selenalain.com/thread-131329-1-1.html     【打印本頁(yè)】

本站部分文章為轉載或網(wǎng)友發(fā)布,目的在于傳遞和分享信息,并不代表本網(wǎng)贊同其觀(guān)點(diǎn)和對其真實(shí)性負責;文章版權歸原作者及原出處所有,如涉及作品內容、版權和其它問(wèn)題,我們將根據著(zhù)作權人的要求,第一時(shí)間更正或刪除。
您需要登錄后才可以發(fā)表評論 登錄 | 立即注冊

關(guān)于我們  -  服務(wù)條款  -  使用指南  -  站點(diǎn)地圖  -  友情鏈接  -  聯(lián)系我們
電子工程網(wǎng) © 版權所有   京ICP備16069177號 | 京公網(wǎng)安備11010502021702
快速回復 返回頂部 返回列表
午夜高清国产拍精品福利|亚洲色精品88色婷婷七月丁香|91久久精品无码一区|99久久国语露脸精品|动漫卡通亚洲综合专区48页