影響 99% Android 設備的簽署漏洞已成功修復
作者:佚名
在一個月之前移動安全公司Bluebox發現了一個非常嚴重的安全漏洞,在此前四年間幾乎有99%的Android設備都會受此影響。
該漏洞能夠讓黑客在 不改變加密簽名證書的情況下隨意蔣惡意程序注入到任何應用程序中,可見該漏洞的危害性。本周二著名安全公司賽門鐵克公司表示率先將這個Android應用 簽署漏洞成功修復,并且在周三的時候確定了其他四款受感染的應用,這些應用主要是通過第三方應用商城進行傳播的。盡管安全補丁已經發現,但是如何向眾多 Android用戶進行推送依然是擺在Google眼前的難題。
總體而言Google Play商城的安全認證機制還是比較完善的,但是由于Android平臺的開放性導致很多的第三方應用商城在沒有經過認證的情況下在網絡上進行傳播,所以要想在現有Android平臺上遏制這些通過這個漏洞來進行惡意傳播還是存在一定困難。
非常不幸的是這個漏洞Google并不是非常容易就能進行修復,盡管目前每個OEM廠商重新設計了固件版本,并再消費者中間進行推送,但是這并非有效的解決方案。
責任編輯:張葉青
來源:
開源社區
