Don't Miss
Android再爆安全漏洞
By StartupBeat on July 30, 2014
Android 作業系統最近又爆出了重大安全性漏洞,繼本月初的手機Reset設置資料能被輕而找到之後,「假ID」成了一個新的讓 Android 頭疼的問題。
「假 ID」將使駭客可以冒充可信的應用程式並潛在你的手機或平板電腦中竊取資料。簡單來說,每一個 Android App都有屬於自己的數碼簽章,你可以將其理解為是一張 ID 卡。例如 Adobe 在 Android 上有一個特殊的簽名,所有 Adobe 的程式都有基於這一簽名的 ID。專注公司移動資料保護的公司 Bluebox 發現,當一個應用對應一個 Adobe ID 時,Android 並不會與 Adobe 核查這是否是真實的 ID。
這也代表著駭客的「惡意用戶」以Adobe的簽名可創造一個惡意軟件並植入到用戶的系統。讓然這個問題並不只是在 Adobe 的軟件中特有,「惡意使用者」可以創造一個惡意App冒充 Google Wallet,然後獲得付款和財務資料。
目前這一缺陷會影響到Android 2.1以上的系統,不過最新的KitKat 4.4已經修復了這一漏洞。
[原文:36Kr、Photo: Sam Spratt GIZMODO]
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
Related Posts
POPULAR POSTS
-
Call的士APP|的士又傳加價?Call的士APP哪一款最熱門?電子支付回贈幾多?HK Taxi滿意度最高?
-
自動駕駛|應科院自動駕駛穿梭巴士今年載客 穿梭西九文化區 配備車聯網科技
-
生成式AI投資|生成式AI去年吸1968億 較前年飆8倍 美國佔61個模型佔主導 內地持專利最多
-
香港首個自主訓練AI模型|科大領導研究 支援中文英語
-
個人電腦AI化|AMD今季推AI桌面CPU Ryzen PRO系列設16型號 第二季起支援惠普聯想等設備
-
身份安全|SailPoint AI管理數碼身份防被駭 揪出「孤兒賬號」堵塞漏洞
-
有效推行垃圾收費的玄機(方保僑)
-
家用電動車充電器|施耐德充電器 首100名客戶優惠價6980元
-
電動車能源|港企研氫燃料電池 轉化率提三成安全性可保障
-
曇花一現?|iOS首款紅白機模擬器 作者出於恐懼主動下架
