注意:Android曝新漏洞,99%設備或將受威脅!
作者:佚名
企業安全公司 Bluebox Security 今天表示,該公司發現了一個能影響 99% Android 設備的安全漏洞。黑客利用這一漏洞可以使幾乎任意 Android app 淪為“僵尸”,也就是說,黑客可以借此遠程獲取數據、控制設備功能(如電話、短信),同時不會引起用戶、Google 以及開發者的注意。
Bluebox Security 的 CTO Jeff Forristal 在公司博客上撰文稱,黑客可以在不破壞 app 加密簽名的情況下修改 APK 代碼,如此一來,附帶惡意木馬的 app 將會被合法地下載。而由于驗證簽名的 app 有權訪問 Android 系統及手機上的所有 app,因此理論上黑客利用這一安全漏洞能夠為所欲為。
Forristal 補充道,這一安全漏洞波及范圍極廣,Android 1.6 及以上系統的設備都將受到影響。
慶幸的是,Google Play 商店里的 app 不會被惡意篡改,因此用戶依然可以放心地從該渠道下載 app。由來已久,大部分第三方 Android 商店都是惡意軟件的重災區,這次也不例外。
責任編輯:張葉青
來源:
ifanr
