设为首页 设为首页 | 收藏本站 收藏本站 | 简繁转换
   中国网管联盟
网盟首页 | 企业建站 | IT厂商 | IT认证 | 网站建设 | 病毒播报 | 网管介绍 | 黑客帝国 | 网吧视角 | 网站导航 |
网管协会 | 网管学院 | IT产品 | IT职场 |ERP技术| 电脑故障 | 求职招聘 | 网络创业 | 加入我们 | 网站投稿 |
 您当前位置:网管联盟 >首页 -> IT技术 -> 黑客帝国 -> 漏洞公布 【文章字体颜色: 绿       双击自动屏滚阅读

Android漏洞影响很大

编辑:cheng | 2013-07-05 15:48:15 | 来源:youPC.cn |  匿名投稿  加入会员  收藏本文 [1087]

 Android

     安全公司Bluebox Security日前表示,谷歌Android平台日前被发现存在一个重大的安全漏洞,据称可能会影响到世界上99%的Android设备。

     “Android主密钥”可以允许黑客把任意一款Android应用变成恶意僵尸工具。换句话说,恶意软件将可以允许黑客远程获取受感染设备的信息并控制其功能——比如通话和信息——这些全都不会被设备用户、谷歌或是应用开发者注意。

     在Bluebox Security的博文当中,公司首席技术官eff Forristal解释称,这个漏洞可以追溯到Android 1.6(也就是4年前的Donut)。根据他们的发现,黑客无需破坏用于认证的加密签名便能够修改一款应用的APK。

     也就是说,黑客可以把一款应用塞满恶意软件,但表面上看却没有任何异常。由于已验证的应用程序被授予了Android系统和手机上所有应用的完整访问权,这个安全漏洞潜在上是巨大的,尽管这还仅停留在理论上——因为目前还不清楚恶意应用和升级是如何被送达到用户设备上的。此外,Google Play商店内的应用对于这种方式免疫,所以用户应该避免通过第三方应用商店或是伪造的应用连接下载应用程序。

     据悉,Bluebox Security在今年2月份就已经将这个漏洞上报谷歌,三星的Galaxy S4也已经修复了这个问题。最让人担忧的是,这个漏洞可能会影响到那些不再获得系统升级的老设备。

 责任编辑:中国网管联盟  

 

会员介绍                                免费加入会员

内容搜索

关键字:

 

 

 

 

 

 近期爆出AndroidWebView安全漏洞会导致大量应用成为黑客管道。该漏洞的原理是在Android的SDK中封装了Web..  [阅读全文]
 安全公司BlueboxSecurity日前表示,谷歌Android平台日前被发现存在一个重大的安全漏洞,据称可能会影响..  [阅读全文]
 近日,国家信息安全漏洞共享平台CNVD收录了TP-LINK路由器存在的一个后门漏洞(收录编号:CNVD-2013-2078..  [阅读全文]

 

 

 

 

 

 

 

 

 

 

 

 

Copyright © 2006-2015 YouPC.CN All Rights Reserved.
感谢所有关心和支持过中国网管联盟的朋友们
我们一直用心在做我们的网站
粤ICP备13025977号
深圳网络警察报警平台 违法和不良信息举报中心 经营性网站备案      

站长QQ:4735566

本站QQ群:32903123