谷歌Android系统被曝存重大安全漏洞

  谷歌Android系统暴露了重大的安全漏洞

  【技术新闻】7月30日消息,据国外媒体报道,近日一份研究报告曝光谷歌Android系统存在严重的安全漏洞,黑客可利用此漏洞窃取用户的个人信息,并控制用户的Android手机片剂。该研究报告来自移动安全技术公司Bluebox Security。该公司的研究人员表示,问题在于Android检查应用程序验证码的方式,黑客可以通过创建一个伪造的身份验证代码来伪装自己是一个好听的应用程序,这种转变将允许他们访问移动设备并窃取数据。 Bluebox Security首席技术官Forristal表示,我们基本上已经找到了一种制造假身份证的方法,而且在许多不同的领域都存在着造成假身份的问题。假身份缺陷影响Android 2.1(发布日期为2010年1月)及以上,Android 4.4 KitKat修复了这个缺陷。市场研究公司Gartner的数据显示,2012 - 2013年,Android设备销售额约为14亿美元,今年Android设备销售额将达11.7亿美元。这些数据从侧面反映了假身份缺陷影响的范围。披露虚假身份缺陷显示了安全研究人员和Google如何合作披露安全漏洞,同时也显示了修复Android漏洞的复杂性,因为补丁不仅需要Google,还需要应用程序开发人员和设备供应商。 Fristo表示,Bluebox于3月底完成了对模仿身份的研究,并于3月31日向Google通报了这一漏洞。Android安全团队在4月份开发了一个补丁软件,并发布给制造商,供应商有90天的时间来部署补丁软件,然后Bluebox披露了这个缺陷。 Bluebox测试了大约40款Android设备,发现只有一家供应商部署了补丁软件来修复即将发生的身份缺陷。对于Bluebox Security发现的安全漏洞,Google表示已经向所有合作伙伴和Android开源项目发送了补丁。另外Google也在一份声明中表示:我们已经扫描了所有在Google Play上提交的申请,没有任何证据可以利用这个漏洞。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:九卅娱乐app|手机版--互联网科技