人民網

人民網>>財經>>中日技術產業信息網

Bluebox發現安卓漏洞,99%終端會受影響

2013年07月10日08:50    

【相關新聞】

蘋果將聘請奢侈品牌伊夫·聖羅蘭前高管擔任副總裁

易用度令人折服!索尼“RX100 II”表現出眾

軟銀收購斯普林特的計劃獲最終批准

蘋果在墨西哥、哥倫比亞及台灣地區等多地也申請了“iWatch”商標

蘋果已向日本專利廳申請“iWatch”商標

 

移動網絡安全公司Bluebox Security於7月3日發布消息稱,在安卓安全模式中發現了漏洞。該公司表示,已上市的安卓終端中99%都有可能受到該漏洞的影響。

利用該漏洞,心懷不軌的黑客可在應用商店、終端及用戶都察覺不到的情況下,將正版應用改成惡意特洛伊木馬。

所有安卓應用都含有加密簽名,用來讓安卓系統判斷其是否為正版軟件。但是,如果惡意使用此次Bluebox發現的漏洞,黑客就能在不破壞加密簽名的情況下篡改APK的代碼。

如果終端廠商開發的正版應用被改成特洛伊木馬,安卓系統及終端安裝的所有應用及數據就有可能遭黑客入侵。黑客除了可遠程閱覽電子郵件、消息及文檔,收集保存的賬戶及密碼等之外,還有可能控制其功能,包括隨意撥打電話、發送短信、啟動相機以及保存通話記錄等。

Bluebox指出,出現問題的漏洞自“Android 1.6”(開發代碼為“Donut”)發布以來就一直存在,過去4年內提供的近9億台安卓終端都會受到影響。

Bluebox表示,已於2月將該漏洞告知谷歌,估計各終端廠商都會向用戶發布固件升級版。該漏洞及其使用方法的詳情將在7月27日起於美國內華達州拉斯維加斯舉行的安全會議“Black Hat USA 2013”上披露。(日經技術在線! 供稿)

(責編:值班編輯、庄紅韜)

新聞查詢  

新聞回顧

      搜索

產業/經營更多>>

能源/環境更多>>

機械/汽車更多>>

數碼/IT更多>>

電子/半導體更多>>

工業設計更多>>