近日,移動(dòng)網(wǎng)絡(luò)安全公司BlueboxSecurity宣布,在Android操作系統(tǒng)中發(fā)現(xiàn)重大安全漏洞,可能影響到當(dāng)前99%的Android設(shè)備。同時(shí),該公司首席技術(shù)官杰夫·佛利斯塔爾(JeffForristal)稱,目前三星GALAXYS4是當(dāng)下唯一一款對(duì)該漏洞免疫的手機(jī)。
據(jù)BlueboxSecurity稱,該漏洞自四年前的Android1.6(Donut)就已經(jīng)存在。它允許惡意開發(fā)人員修改合法APK文件的代碼,同時(shí)并不破壞其密碼簽名。這意味著黑客可以將幾乎任何一款A(yù)ndroid應(yīng)用變成惡意的“僵尸程序”。換言之,允許黑客遠(yuǎn)程獲取Android設(shè)備上的數(shù)據(jù),還可以控制其功能,如撥打電話和發(fā)送短信等。而這一切又是在用戶、谷歌和應(yīng)用開發(fā)人員毫無覺察的情況下進(jìn)行的。
BlueboxSecurity表示,該漏洞已于今年2月通知谷歌,但由于Android的碎片化以及設(shè)備制造商和移動(dòng)運(yùn)營商并不經(jīng)常更新系統(tǒng),因此Android設(shè)備存在大面積感染的可能。
Forristal希望手機(jī)生產(chǎn)廠家都能夠采取負(fù)責(zé)任的行動(dòng),及時(shí)發(fā)布安全補(bǔ)丁來解決這個(gè)問題;同時(shí)提醒用戶可以通過電子市場以及Android內(nèi)置系統(tǒng)更新程序進(jìn)行安裝更新,以達(dá)到自我保護(hù)的目的。據(jù)透露,谷歌目前也正在為Nexus設(shè)備開發(fā)補(bǔ)丁程序。
推薦閱讀
今年以來,以聯(lián)想、樂視、小米等為代表的互聯(lián)網(wǎng)企業(yè)正跨界進(jìn)入智能電視領(lǐng)域,又一家互聯(lián)網(wǎng)公司加入進(jìn)來,該行業(yè)的發(fā)展正面臨各互聯(lián)網(wǎng)企業(yè)競爭分食階段。在7月4日愛奇藝>>>詳細(xì)閱讀
本文標(biāo)題:Android曝重大漏洞,GALAXY S4唯一不受影響
地址:http://www.brh9h.cn/a/zhibo/20130705/270460.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示