2013年07月10日08:50
【相關新聞】
蘋果在墨西哥、哥倫比亞及台灣地區等多地也申請了“iWatch”商標
移動網絡安全公司Bluebox Security於7月3日發布消息稱,在安卓安全模式中發現了漏洞。該公司表示,已上市的安卓終端中99%都有可能受到該漏洞的影響。
利用該漏洞,心懷不軌的黑客可在應用商店、終端及用戶都察覺不到的情況下,將正版應用改成惡意特洛伊木馬。
所有安卓應用都含有加密簽名,用來讓安卓系統判斷其是否為正版軟件。但是,如果惡意使用此次Bluebox發現的漏洞,黑客就能在不破壞加密簽名的情況下篡改APK的代碼。
如果終端廠商開發的正版應用被改成特洛伊木馬,安卓系統及終端安裝的所有應用及數據就有可能遭黑客入侵。黑客除了可遠程閱覽電子郵件、消息及文檔,收集保存的賬戶及密碼等之外,還有可能控制其功能,包括隨意撥打電話、發送短信、啟動相機以及保存通話記錄等。
Bluebox指出,出現問題的漏洞自“Android 1.6”(開發代碼為“Donut”)發布以來就一直存在,過去4年內提供的近9億台安卓終端都會受到影響。
Bluebox表示,已於2月將該漏洞告知谷歌,估計各終端廠商都會向用戶發布固件升級版。該漏洞及其使用方法的詳情將在7月27日起於美國內華達州拉斯維加斯舉行的安全會議“Black Hat USA 2013”上披露。(日經技術在線! 供稿)
