- 积分
- 65
- 最后登录
- 2021-11-12
- 精华
- 0
- 阅读权限
- 20
- 主题
- 43
- UID
- 3746055
- 帖子
- 88
- PB币
- 910
- 威望
- 5
- 贡献
- 0
- 技术
- 1
- 活跃
- 323
- UID
- 3746055
- 帖子
- 88
- PB币
- 910
- 贡献
- 0
- 技术
- 1
- 活跃
- 323
|
安全研究机构Bluebox Labs日前声称,他们发现了一个深藏于Android系统中长达4年的漏洞,这个漏洞堪称Android的万能钥匙,其可怕之处在于,黑客可以利用它来修改APK代码,而且不会破坏应用程序的加密签名,也就是说,任何合法的应用程序都可能被注入木马病毒,而且完全不被应用程序商店、手机和终端用户发现。
更可怕的是,这个漏洞从Android 1.6开始就一直存在于Android中,影响过去4年间发布的几乎所有Android手机,约为9亿部。根据应用程序的不同类型,黑客可以利用该漏洞进行各类操作,从窃取数据到建立僵尸网络,都不成问题。
综上所述,这个漏洞无论对于个人用户还是企业用户的影响都是巨大的,而且,无论你安装由设备制造商(如HTC、三星、摩托罗拉、LG)开发的应用程序还是来自第三方的应用程序,它们都一样面临被注入木马的危险。
如果你安装一款来自设备制造商的木马程序 ,那么这款应用将拥有访问整个Android系统和所有已安装应用程序(以及数据)的权限,它可以任意读取应用程序的数据(电子邮件、短信、文档等),获取保存在手机上的所有账号和密码,接管并控制手机的正常功能。
Bluebox已在今年2月份将此漏洞报告给Google,并将在本月晚些时候的黑帽安全大会上公布更多技术细节。(原文地址:http://bluebox.com/corporate-blo ... android-master-key/)
|
|