影响 99% Android 设备的签署漏洞已成功修复

移动开发 Android
在一个月之前移动安全公司Bluebox发现了一个非常严重的安全漏洞,在此前四年间几乎有99%的Android设备都会受此影响。

该漏洞能够让黑客在 不改变加密签名证书的情况下随意蒋恶意程序注入到任何应用程序中,可见该漏洞的危害性。本周二著名安全公司赛门铁克公司表示率先将这个Android应用 签署漏洞成功修复,并且在周三的时候确定了其他四款受感染的应用,这些应用主要是通过第三方应用商城进行传播的。尽管安全补丁已经发现,但是如何向众多 Android用户进行推送依然是摆在Google眼前的难题。

[[81669]]

总体而言Google Play商城的安全认证机制还是比较完善的,但是由于Android平台的开放性导致很多的第三方应用商城在没有经过认证的情况下在网络上进行传播,所以要想在现有Android平台上遏制这些通过这个漏洞来进行恶意传播还是存在一定困难。

非常不幸的是这个漏洞Google并不是非常容易就能进行修复,尽管目前每个OEM厂商重新设计了固件版本,并再消费者中间进行推送,但是这并非有效的解决方案。

责任编辑:张叶青 来源: 开源社区
相关推荐

2013-07-05 09:15:28

Android

2015-01-15 10:16:10

Android漏洞

2023-06-21 11:19:21

2013-07-23 06:03:01

Android开发BuAmdroid开发学习Android开发Bu

2023-12-01 13:39:46

2021-12-17 11:29:03

WiFi漏洞芯片

2021-09-05 05:59:00

BrakTooth漏洞蓝牙设备

2015-12-07 10:05:36

2015-08-06 14:51:19

2021-09-07 05:36:59

蓝牙漏洞恶意代码

2021-08-02 10:28:35

漏洞网络安全网络攻击

2021-04-14 14:12:20

WRECK漏洞IoT设备

2011-05-18 14:05:14

2022-05-06 14:40:32

漏洞补丁Android

2016-01-24 23:00:21

2016-08-10 20:31:54

2010-01-15 10:45:10

软交换设备

2012-02-29 11:07:03

2022-08-18 09:58:00

漏洞网络攻击

2021-04-18 09:41:48

WRECK DNS漏洞NAME
点赞
收藏

51CTO技术栈公众号