人民网

人民网>>财经>>中日技术产业信息网

Bluebox发现安卓漏洞,99%终端会受影响

2013年07月10日08:50    

【相关新闻】

苹果将聘请奢侈品牌伊夫·圣罗兰前高管担任副总裁

易用度令人折服!索尼“RX100 II”表现出众

软银收购斯普林特的计划获最终批准

苹果在墨西哥、哥伦比亚及台湾地区等多地也申请了“iWatch”商标

苹果已向日本专利厅申请“iWatch”商标

 

移动网络安全公司Bluebox Security于7月3日发布消息称,在安卓安全模式中发现了漏洞。该公司表示,已上市的安卓终端中99%都有可能受到该漏洞的影响。

利用该漏洞,心怀不轨的黑客可在应用商店、终端及用户都察觉不到的情况下,将正版应用改成恶意特洛伊木马。

所有安卓应用都含有加密签名,用来让安卓系统判断其是否为正版软件。但是,如果恶意使用此次Bluebox发现的漏洞,黑客就能在不破坏加密签名的情况下篡改APK的代码。

如果终端厂商开发的正版应用被改成特洛伊木马,安卓系统及终端安装的所有应用及数据就有可能遭黑客入侵。黑客除了可远程阅览电子邮件、消息及文档,收集保存的账户及密码等之外,还有可能控制其功能,包括随意拨打电话、发送短信、启动相机以及保存通话记录等。

Bluebox指出,出现问题的漏洞自“Android 1.6”(开发代码为“Donut”)发布以来就一直存在,过去4年内提供的近9亿台安卓终端都会受到影响。

Bluebox表示,已于2月将该漏洞告知谷歌,估计各终端厂商都会向用户发布固件升级版。该漏洞及其使用方法的详情将在7月27日起于美国内华达州拉斯维加斯举行的安全会议“Black Hat USA 2013”上披露。(日经技术在线! 供稿)

(责编:值班编辑、庄红韬)

新闻查询  

新闻回顾

      搜索

产业/经营更多>>

能源/环境更多>>

机械/汽车更多>>

数码/IT更多>>

电子/半导体更多>>

工业设计更多>>