谷歌已修复Android仿冒正规应用漏洞

谷歌已修复Android仿冒正规应用漏洞

黑客学院访客2021-10-12 8:31:003384A+A-

  近日,安全公司Bluebox Security一份研究报告显示,谷歌Android操作系统存在一项安全漏洞,可以让黑客假冒受信任的正规应用,从而劫持用户的智能手机或平板电脑,所幸的是,谷歌公司已及时修复该安全漏洞。

  每一款Android应用都有自己的数字签名,也就是ID卡。例如,Adobe公司在Android上有一个指定签名,而该公司开发的所有程序都有一个基于该签名的ID。但Bluebox却发现,当一款应用亮出Adobe ID时,Android不会却向Adobe核实该ID的真实性。

  换句话说,网络犯罪分子可以利用假冒的Adobe签名来开发恶意软件,从而感染用户的系统。当然,该问题并不局限于Adobe:黑客还可以创建一个假冒谷歌钱包的恶意应用,然后访问用户的支付账号和财务数据。系统管理软件也会存在同样的问题,使得黑客能够控制整个系统。

  Bluebox表示,该问题会影响到2010年1月发布的Android 2.1系统及更高版本。

  今天,谷歌一名发言人表示:“我们非常感谢Bluebox安全漏洞报告;而第三方研究也是推动安卓系统不断前行的动力之一。当收到这例安全漏洞后,我们就快速向安卓合作伙伴发布了安全补丁,同样也包括安卓开源项目(Android Open Source Project)。现在,Google Play、应用验证都强化了安全保护能力。”

  “与此同时,我们已完整扫描了Google Play所有上架的应用、游戏程序,暂未发现有人利用该安全漏洞的行为活动。”

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 4条评论
  • 冢渊简妗2022-05-29 03:46:47
  • 丁,同样也包括安卓开源项目(Android Open Source Project)。现在,Google Play、应用验证都强化了安全保护能力。”  “与此同时,我们已完整扫描了Google Play所有上架的应用、游戏程序,暂未发现有人利用该安全漏洞的
  • 痴者欢烬2022-05-29 02:07:45
  • ox安全漏洞报告;而第三方研究也是推动安卓系统不断前行的动力之一。当收到这例安全漏洞后,我们就快速向安卓合作伙伴发布了安全补丁,同样也包括安卓开源项目(Android Open S
  • 余安十驹2022-05-29 05:29:01
  • Play、应用验证都强化了安全保护能力。”  “与此同时,我们已完整扫描了Google Play所有上架的应用、游戏程序,暂未发现有人利用该安全漏洞的行为活动。” 
  • 怎忘森槿2022-05-29 03:25:22
  • 后访问用户的支付账号和财务数据。系统管理软件也会存在同样的问题,使得黑客能够控制整个系统。  Bluebox表示,该问题会影响到2010年1月发布的Android 2.1系统及更高版本。  今天,谷歌一名发言人表示:“我

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理