Android再爆安全漏洞

By on July 30, 2014

20140730002b

Android 作業系統最近又爆出了重大安全性漏洞,繼本月初的手機Reset設置資料能被輕而找到之後,「假ID」成了一個新的讓 Android 頭疼的問題。

「假 ID」將使駭客可以冒充可信的應用程式並潛在你的手機或平板電腦中竊取資料。簡單來說,每一個 Android App都有屬於自己的數碼簽章,你可以將其理解為是一張 ID 卡。例如 Adobe 在 Android 上有一個特殊的簽名,所有 Adobe 的程式都有基於這一簽名的 ID。專注公司移動資料保護的公司 Bluebox 發現,當一個應用對應一個 Adobe ID 時,Android 並不會與 Adobe 核查這是否是真實的 ID。

這也代表著駭客的「惡意用戶」以Adobe的簽名可創造一個惡意軟件並植入到用戶的系統。讓然這個問題並不只是在 Adobe 的軟件中特有,「惡意使用者」可以創造一個惡意App冒充 Google Wallet,然後獲得付款和財務資料。

目前這一缺陷會影響到Android 2.1以上的系統,不過最新的KitKat 4.4已經修復了這一漏洞。

[原文:36Kr、Photo: Sam Spratt GIZMODO]

支持 StartupBeat

如欲投稿、報料,發佈新聞稿或採訪通知,按這裡聯絡我們