谷歌公司已修復(fù)Android仿冒正規(guī)應(yīng)用的安全漏洞
責編:admin |2014-07-31 14:11:29近日,安全公司Bluebox Security一份研究報告顯示,谷歌Android操作系統(tǒng)存在一項安全漏洞,可以讓黑客假冒受信任的正規(guī)應(yīng)用,從而劫持用戶的智能手機或平板電腦,所幸的是,谷歌公司已及時修復(fù)該安全漏洞。
每一款A(yù)ndroid應(yīng)用都有自己的數(shù)字簽名,也就是ID卡。例如,Adobe公司在Android上有一個指定簽名,而該公司開發(fā)的所有程序都有一個基于該簽名的ID。但Bluebox卻發(fā)現(xiàn),當一款應(yīng)用亮出Adobe ID時,Android不會卻向Adobe核實該ID的真實性。
換句話說,網(wǎng)絡(luò)犯罪分子可以利用假冒的Adobe簽名來開發(fā)惡意軟件,從而感染用戶的系統(tǒng)。當然,該問題并不局限于Adobe:黑客還可以創(chuàng)建一個假冒谷歌錢包的惡意應(yīng)用,然后訪問用戶的支付賬號和財務(wù)數(shù)據(jù)。系統(tǒng)管理軟件也會存在同樣的問題,使得黑客能夠控制整個系統(tǒng)。
Bluebox表示,該問題會影響到2010年1月發(fā)布的Android 2.1系統(tǒng)及更高版本。
今天,谷歌一名發(fā)言人表示:“我們非常感謝Bluebox安全漏洞報告;而第三方研究也是推動安卓系統(tǒng)不斷前行的動力之一。當收到這例安全漏洞后,我們就快速向安卓合作伙伴發(fā)布了安全補丁,同樣也包括安卓開源項目(Android Open Source Project)。現(xiàn)在,Google Play、應(yīng)用驗證都強化了安全保護能力。”
“與此同時,我們已完整掃描了Google Play所有上架的應(yīng)用、游戲程序,暫未發(fā)現(xiàn)有人利用該安全漏洞的行為活動。”
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧