蘋果、安卓連爆漏洞 專家:哪有絕對安全
責(zé)編:admin |2014-07-31 14:36:40日前,有消息指出,繼蘋果的IOS系統(tǒng)被爆存在“后門”之后,谷歌的安卓操作系統(tǒng)又被爆出存在一項安全漏洞,可以讓黑客假冒受信任的正規(guī)應(yīng)用,從而劫持用戶的智能手機或平板電腦。
第三方安全公司BlueboxSecurity在報告中表示,漏洞的根本問題在于安卓系統(tǒng)校驗應(yīng)用身份時采取的方式。安全公司稱,每一款安卓應(yīng)用都有自己的數(shù)字簽名,也就是ID卡,當(dāng)一款應(yīng)用亮出ID時,安卓不會去向所有人核實該ID的真實性。也就是說,網(wǎng)絡(luò)犯罪分子可以利用假冒的簽名來開發(fā)惡意軟件,從而感染用戶的系統(tǒng)。黑客甚至還可以創(chuàng)建一個假冒谷歌錢包的惡意應(yīng)用,然后訪問用戶的支付賬號和財務(wù)數(shù)據(jù)。
對于安全公司發(fā)現(xiàn)的問題,谷歌發(fā)言人克里斯多夫·凱特薩羅斯說,安卓已經(jīng)進行了改進來提升安全性,讓用戶免受虛假ID問題的影響。
對此,一家著名IT公司相關(guān)專家告訴記者,“比如魅族的flymeos系統(tǒng),是基于安卓系統(tǒng)定制的比較知名的一個系統(tǒng),比如中興、華為等手機的系統(tǒng),本質(zhì)上都是安卓系統(tǒng),目前智能手機的系統(tǒng)都是國外的,智能手機幾乎存在系統(tǒng)安全漏洞,要想絕對的安全,只能用回功能機,也就是諾基亞1100等老手機。”
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧