Android系统爆重大安全漏洞 可创造虚假ID
根据今日发布的一项研究,谷歌的安卓操作系统可能存在安全漏洞,这将使得黑客可以冒充被信任的应用程序并潜在的窃取你的手机或平板电脑信息。本质问题在于安卓检查——或者确切来说是不检查——某些应用程序真实性的方式,因此这一漏洞也获得了一个醒目的名字——“假ID”,做公司移动数据保护的隐形公司 Bluebox Security这样说道。
验证身份是在线网络最重要的问题之一,登陆某银行账户的人是否就是账户所有者?总部位于旧金山的Bluebox公司主要是帮助公司保护移动设备上的数据,公司员工也在调查和理解Bluebox所基于的移动操作系统构架,公司首席技术官杰夫·佛利斯塔尔(Jeff Forristal)这样表示。
每一个安卓应用程序都有自己的数字签名,本质上来说就是一张ID卡。例如Adobe系统在安卓系统上有一个特殊的签名,所有Adobe的程序都有基于这一签名的ID。Bluebox公司发现,当一个应用程序闪射一个Adobe ID,安卓并不会与Adobe核查这是否是真实的ID。这意味着一个恶意用户可以基于Adobe的签名创造一个恶意软件并植入你的系统。这个问题并不只是Adobe系统特有,黑客可以创造一个恶意应用程序冒充谷歌钱包,然后获得付款和财务数据。相同的问题也出现在某些设备上的管理软件,这使得黑客可以完全控制整个系统。
“本质上来说,我们发现了一种制造虚假ID的方法,”佛利斯塔尔这样说道。“很多黑客都能够创造假ID卡,但问题是他们创造的是哪一种虚假ID卡?”这一缺陷会影响安卓2.1以上系统,尽管最新的系统4.4或者称KitKat已经修复了这一漏洞,因为这个系统与Adobe相关,据Bluebox表示。从2012年至2013年,大约14亿新的设备装有安卓操作系统,据市场研究机构 Gartner公司表示。Gartner估计今年将有11.7亿个安卓设备。
安卓系统的这一弱点展示了安全研究人员和谷歌是如何处理软件或者程序里发现的漏洞。它还暗示了处理影响安卓系统的弱点的复杂性,因为修复需要的不仅仅是谷歌的相关调整,它还涉及不同的软件开发者和设备制造商。
据佛利斯塔尔表示,Bluebox在三月下旬完成了这项调研并于3月31日将漏洞递交给谷歌。安卓安全小组在4月开发了修复的方法并将补丁交给供应商,在Bluebox发布它们的发现之前,供应商有90天的时间实施这一修复。Bluebox已经测试了市场里6300多个产品里的40个安卓设备。Bluebox计划在下周美国拉斯维加斯召开的“黑帽”安全技术大会上讨论他们的发现。
您可能也感兴趣:
官方微博/微信
每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。
想在手机上看科技资讯和科技八卦吗?
想第一时间看独家爆料和深度报道吗?
请关注TechWeb官方微信公众帐号:
1.用手机扫左侧二维码;
2.在添加朋友里,搜索关注TechWeb。
为您推荐
5499元起!华为Pura70系列先锋计划开售
雷军宣布直播送SU7车模和马克杯 :每分钟抽一个礼物
iPhone 16 Pro影像规格曝光:超广角将升级至4800万像素
一季度全球智能手机出货近2.9亿部 小米传音出货量同比均有大增
花旗预计“每卖一台SU7亏6800元” 小米高管回应:信息偏差较大
苹果将允许用户和第三方维修商使用二手正品零部件维修iPhone
苹果市值一夜暴涨8113亿元 据称拟升级整个Mac产品线
余承东调侃小米SU7原装手机支架设计?雷军发文回应
OpenAI超蚂蚁集团 胡润榜单上的“中国VS美国”
更多
- 苹果有意代工商在印尼建厂 CEO库克称将评估可行性
- SK海力士Q1营收有望超过12万亿韩元 营业利润重回万亿韩元之上
- 消息称苹果有意在印度生产iPhone摄像头部件 同当地厂商有过接触
- 自裁员消息出现以来 特斯拉市值已蒸发超过3000亿元
- 坐实裁员?马斯克透露正精简特斯拉销售与交付体系
- 一季度全球智能手机出货近2.9亿部 小米传音出货量同比均有大增
- 特斯拉一季度在美国新销售电动汽车中占比过半 仅Model Y就占35.4%
- 机构数据显示苹果iPhone今年一季度出货5010万部 同比下滑近10%
- 特斯拉再失两名重要高管 其中一人是高级副总裁已效力18年
- 人工智能等领域需求增长推动 3月份韩国半导体出口额增至117亿美元