Android操作系统最近又爆出了存在重大安全漏洞,继本月初的系统恢复出厂设置但手机的数据信息还是能被轻而易举的找到之后, 假ID 成了一个新的让Android头疼的问题。 假ID 将使得黑客可以冒充被信任的应用程序并潜在的窃取你手机或平板电脑中的信息。简单来说,每一个Android应用都有属于自己的数字签名,你可以将其理解为是一张ID卡。例如Adobe在Android上有一个特殊的签名,所有Adobe的程序都有基于这一签名的ID。专注公

Android操作系统最近又爆出了存在重大安全漏洞,继本月初的系统恢复出厂设置但手机的数据信息还是能被轻而易举的找到之后, 假ID 成了一个新的让Android头疼的问题。

假ID 将使得黑客可以冒充被信任的应用程序并潜在的窃取你手机或平板电脑中的信息。简单来说,每一个Android应用都有属于自己的数字签名,你可以将其理解为是一张ID卡。例如Adobe在Android上有一个特殊的签名,所有Adobe的程序都有基于这一签名的ID。专注公司移动数据保护的公司Bluebox发现,当一个应用对应一个Adobe ID时,Android并不会与Adobe核查这是否是真实的ID。

这也就意味着一个 恶意用户 可以基于Adobe的签名创造一个恶意软件并植入到你的系统。让然这个问题并不只是在Adobe的软件中特有, 恶意用户 可以创造一个恶意应用冒充Google Wallet,然后获得付款和财务数据。

目前这一缺陷会影响到Android 2.1以上的系统,不过最新的KitKat 4.4已经修复了这一漏洞

[36氪原创文章,作者: Daniel]

关键字标签:

上一篇:美国两名参议员要求裁掉一个政府部门,换成Google
下一篇:为什么现在还没有iPhone 6c的消息?