안 드 로이드 다시 노출 해커 공식 응용 프로그램을 속일 수 있습니다.

시 나 과학 및 기술 뉴스 베이징에서 7 월 30 일 아침, 화요일에 발표 된 연구가 보여주었다 Google의 안 드 로이드 운영 체제는 신뢰할 수 있는 공식적인 애플 리 케이 션, 그로 인하여 사용자의 스마트폰이나 태블릿 컴퓨터를 하이재킹 가짜 해커를 수 있는 보안 허점이 있다. 근본적인 문제는 안 드 로이드의 id의 유효성을 검사 하는 방법은 보안 회사 Bluebox 보고서에서를 말한다. 인증은 인터넷 세계에서 가장 근본적인 문제 중 하나입니다. 예를 들어 은행에 로그인 하는 사람은 계정 소유자를 계정입니다? 응용 프로그램 정말 그것은 주장? Bluebox, 샌 프란 시스 코에 본사를 둔의 주요 비즈니스는 회사의 직원은 공부 하 고 모바일 운영 체제의 아키텍처를 이해 하는 그래서 그들의 모바일 장치에서 데이터 보안을 보호 하는 기업입니다. 각 안 드 로이드 응용 프로그램에는 그것의 자신의 디지털 서명 또는 ID 카드. 예를 들어 어도비는 안 드 로이드에 지정 된 서명 하 고 회사에 의해 개발 된 모든 프로그램은 그 서명으로 ID. Bluebox 발견 안 드 로이드는 확인 하지 않습니다 하지만 신분증 진위 어도비 응용 프로그램 어도비. 밖으로 번쩍 하는 때에 즉, 사이버 범죄자 들은 사용자의 시스템을 감염 하는 악성 소프트웨어를 개발 하는 가짜 어도비 서명을 이용할 수 있다. 물론, 문제는 어도비에 국한 되지 않습니다: 해커 Google 지갑 가짜 악성 응용 프로그램을 만들 수도 하 고 다음 사용자의 결제 계좌 및 재무 데이터를 액세스할 수. 시스템 관리 소프트웨어는 또한 전체 시스템을 제어 하는 해커를 수 있도록 같은 문제가 있다. Bluebox 문제와 안 드 로이드 2.1 시스템에 영향을 미칠 것 이라고 나중에 2010 년 1 월 발표 하지만 최신 안 드 로이드 4.4 킷 캣 시스템 어도비 관련 취약점을 해결 했습니다 말했다. 하지만 장치의 수 영향을 남아 큰, 2012-2013 년, 안 드 로이드 장비의 1.4 십억 새로운 출하 고 1.17 십억을 추가할 것으로 예상 된다 미국 시장 조사 기관인 가트너에 따르면 더 많은 출하 량이 올해. 우리 감사 Bluebox 심각 하 고 책임 작품에 대 한 우리에 게 그들의 보고서에 대 한. 제 연구는 안 드 로이드 시스템 진행 방법 중 하나가 되었습니다. 구글 대변인 Krisdorf Ketsaros 크리스토퍼 Katsaros를 말했다. 문제를 어떻게 보안 연구자와 Google 다루고 보안 취약점, 강조 하지만 그것은 또한 이러한 문제는 복잡 한 제안: Google 조화를 위한 필요 뿐만 아니라 많은 개발자와 장치 제조 업체의 협업. Bluebox 회사 올해 3 월 말에 연구를 완료 하 고 3 월 31 일에 허점 Google에 제출 했다. 안 드 로이드 보안 팀이 올해 4 월에 솔루션을 개발 하 고 관련 공급 업체에 제출. 그 결과, 이들이 기업이 Bluebox 결과 출판 하기 전에 취약점을 패치를 90 일 했다. Bluebox 이미 약 6300 안 드 로이드 장치일부 40 테스트를 위해 선정 됐다 하지만 단 하나의 공급 업체는 취약점 패치가 것 같다. 구글 Ketsaros 대변인은 회사 구글 플레이 개선 하 여 보안을 개선 하 고 거짓 ID 문제에서 사용자를 보호 하기 위해 애플 리 케이 션을 확인 합니다. 우리는 모든 애플 리 케이 션을 구글 플레이, 그리고 구글 플레이, 외부 평가 대 한 Google Google 애플 리 케이 션에 제출 스캔 했습니다 그리고 누구나 취약점을 악용 하 려 한다는 증거가 없다. Ketsaros는 말했다. Bluebox 다음 주 블랙 햇 컨퍼런스, 뒤에 더 많은 보안 관련 뉴스에 예상 되는 해킹에 문제를 논의 하기 위해 계획 이다. (딩 매크로)