压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　近日，安全公司Bluebox Security一份研究報(bào)告顯示，谷歌Android操作系統(tǒng)存在一項(xiàng)安全漏洞，可以讓黑客假冒受信任的正規(guī)應(yīng)用，從而劫持用戶(hù)的智能手機(jī)或平板電腦，所幸的是，谷歌公司已及時(shí)修復(fù)該安全漏洞。

　　每一款A(yù)ndroid應(yīng)用都有自己的數(shù)字簽名，也就是ID卡。例如，Adobe公司在Android上有一個(gè)指定簽名，而該公司開(kāi)發(fā)的所有程序都有一個(gè)基于該簽名的ID。但Bluebox卻發(fā)現(xiàn)，當(dāng)一款應(yīng)用亮出Adobe ID時(shí)，Android不會(huì)卻向Adobe核實(shí)該ID的真實(shí)性。

　　換句話說(shuō)，網(wǎng)絡(luò)犯罪分子可以利用假冒的Adobe簽名來(lái)開(kāi)發(fā)惡意軟件，從而感染用戶(hù)的系統(tǒng)。當(dāng)然，該問(wèn)題并不局限于Adobe：黑客還可以創(chuàng)建一個(gè)假冒谷歌錢(qián)包的惡意應(yīng)用，然后訪問(wèn)用戶(hù)的支付賬號(hào)和財(cái)務(wù)數(shù)據(jù)。系統(tǒng)管理軟件也會(huì)存在同樣的問(wèn)題，使得黑客能夠控制整個(gè)系統(tǒng)。

　　Bluebox表示，該問(wèn)題會(huì)影響到2010年1月發(fā)布的Android 2.1系統(tǒng)及更高版本。

　　今天，谷歌一名發(fā)言人表示：“我們非常感謝Bluebox安全漏洞報(bào)告；而第三方研究也是推動(dòng)安卓系統(tǒng)不斷前行的動(dòng)力之一。當(dāng)收到這例安全漏洞后，我們就快速向安卓合作伙伴發(fā)布了安全補(bǔ)丁，同樣也包括安卓開(kāi)源項(xiàng)目(Android Open Source Project)?，F(xiàn)在，Google Play、應(yīng)用驗(yàn)證都強(qiáng)化了安全保護(hù)能力。”

　　“與此同時(shí)，我們已完整掃描了Google Play所有上架的應(yīng)用、游戲程序，暫未發(fā)現(xiàn)有人利用該安全漏洞的行為活動(dòng)。”