(口碑家电网-2014-07-30)
口碑家电网7月30日消息 今天早晨一份来自安全公司Bluebox Security的报告中显示,Android系统存在安全漏洞,黑客可利用此漏洞伪装成正规应用安装在用户的手机或平板电脑中,从而达到窃取数据资料的目的。
报告称,造成此漏洞的根本原因是Android系统的校验方式。所有应用都有自己的数字签名,它的作用是为数据加密以保证完整性,但是当用户安装应用时,Android系统却不会向该应用核实数字签名是否真实,这给黑客留下了可乘之机,
只要伪装成任何应用的数字签名,轻而易举就能骗过系统。
据口碑家电网小编获悉,此安全漏洞对Android 2.1以及更高版本都造成了影响,但目前Android 4.4已经修复了与Adobe有关的漏洞。谷歌方面对这个问题表现的十分积极,已经通过改进验证方式来提升安全性,但彻底修复需要和开发商共同努力,不知谷歌能否在下周即将到来的黑帽黑客大会来临之前解决。