新闻源 财富源

2024年12月16日 星期一

财经 > 消费 > 消费曝光台 > 正文

字号:  

安卓系统再曝签名漏洞 国内超九成用户受影响

  • 发布时间:2014-08-01 08:29:05  来源:新华网  作者:周润健  责任编辑:谢凌宇

  安卓系统日前再曝系统签名漏洞,这是继2013年7月发现的签名漏洞后,新发现的可以假冒正规应用的系统签名漏洞。

  360手机安全专家申迪表示,这一漏洞影响部分4.4及所有4.4以下版本的安卓系统,这意味着包括国内用户在内的超过九成以上安卓手机用户,都会受到影响。

  据了解,该漏洞的出现根本问题在于Android校验应用身份时采取的方式。

  每一款Android应用都有自己的数字签名,也就是ID卡。例如,某手机APP在Android上有一个指定签名,而该应用开发商开发的所有程序都有一个基于该签名的ID。

  但安全专家发现,当一款应用亮出该公司ID时,Android不会向该应用开发商核实该ID的真实性。换句话说,不法分子可以利用假冒的签名来开发恶意软件,从而感染用户的整个系统。

  该问题并不局限于某一款APP,黑客可以创建一个假冒手机网银APP的恶意软件,然后访问用户的支付账号和财务数据。

  “目前来看,该漏洞可能会对”谷歌钱包“这类的支付应用产生较大威胁。”申迪说。

  专家建议,在谷歌和手机厂商提供官方升级补丁修复此漏洞之前,用户应定期更新手机卫士病毒库,及时查杀利用该漏洞的恶意软件,从而获得临时性保护。

热图一览

高清图集赏析

  • 股票名称 最新价 涨跌幅