Android 操作系统最近又爆出了存在重大安全漏洞,继本月初的系统恢复出厂设置但手机的数据信息还是能被轻而易举的找到之后,“假ID”成了一个新的让 Android 头疼的问题。
“假 ID”将使得黑客可以冒充被信任的应用程序并潜在的窃取你手机或平板电脑中的信息。简单来说,每一个 Android 应用都有属于自己的数字签名,你可以将其理解为是一张 ID 卡。例如 Adobe 在 Android 上有一个特殊的签名,所有 Adobe 的程序都有基于这一签名的 ID。专注公司移动数据保护的公司 Bluebox 发现,当一个应用对应一个 Adobe ID 时,Android 并不会与 Adobe 核查这是否是真实的 ID。
这也就意味着一个“恶意用户”可以基于Adobe的签名创造一个恶意软件并植入到你的系统。让然这个问题并不只是在 Adobe 的软件中特有,“恶意用户”可以创造一个恶意应用冒充 Google Wallet,然后获得付款和财务数据。
目前这一缺陷会影响到Android 2.1以上的系统,不过***的KitKat 4.4已经修复了这一漏洞。
本文链接:http://www.36kr.com/p/214188.html
