Android證書驗證存漏洞 開發者信息可改
責編:admin |2014-12-08 19:50:03近期在國內網站爆出谷歌市場上的索尼官方的備份與恢復應用“Backup and Restore”被黑的消息。新聞顯示:目前索尼官方的備份與恢復應用“Backup and Restore”已經被黑客徹底破解,甚至在Google Play商店里該應用的所有權都被黑客修改;目前仍不清楚使用破解修改版本的應用,會否對用戶造成損害,建議用戶盡量避免使用,刪除已下載的應用;目前在Google Play上應用管理權都歸于“HeArt HaCkEr Group”,開發者信息顯示“Nirav Patel Kanudo”。
專家分析認為,Android證書驗證機制存在漏洞,開發者身份信息可以任意篡改,而不會影響應用APK的安裝、升級、運行等操作。