[[117079]]

Android 操作系統(tǒng)最近又爆出了存在重大安全漏洞，繼本月初的系統(tǒng)恢復(fù)出廠設(shè)置但手機的數(shù)據(jù)信息還是能被輕而易舉的找到之后，“假ID”成了一個新的讓 Android 頭疼的問題。

“假 ID”將使得黑客可以冒充被信任的應(yīng)用程序并潛在的竊取你手機或平板電腦中的信息。簡單來說，每一個 Android 應(yīng)用都有屬于自己的數(shù)字簽名，你可以將其理解為是一張 ID 卡。例如 Adobe 在 Android 上有一個特殊的簽名，所有 Adobe 的程序都有基于這一簽名的 ID。專注公司移動數(shù)據(jù)保護的公司 Bluebox 發(fā)現(xiàn)，當一個應(yīng)用對應(yīng)一個 Adobe ID 時，Android 并不會與 Adobe 核查這是否是真實的 ID。

這也就意味著一個“惡意用戶”可以基于Adobe的簽名創(chuàng)造一個惡意軟件并植入到你的系統(tǒng)。讓然這個問題并不只是在 Adobe 的軟件中特有，“惡意用戶”可以創(chuàng)造一個惡意應(yīng)用冒充 Google Wallet，然后獲得付款和財務(wù)數(shù)據(jù)。

目前這一缺陷會影響到Android 2.1以上的系統(tǒng)，不過***的KitKat 4.4已經(jīng)修復(fù)了這一漏洞。

 本文鏈接：http://www.36kr.com/p/214188.html