Android 是開源系統,開發者或保安公司人員可輕易檢查到當中的程式碼,Bluebox 的安全研究團隊也因此發現 Android 系統存在一個安全性漏洞,受影響物件包括近 4 年絕大部份的 Android 設備......
按照其說法,這個漏洞自 Android 1.6(Donut)以來就一直存在,心懷不軌的開發者可以在不破解加密簽名的前提下利用它來修改合規 APK 的代碼,這樣的話惡意軟體在安裝時也不會被設備消費者察覺,中招後使用者不會在設備或 Google Play Store 發現異常問題。
這漏洞令中招的設備內資料可在不知情情況下被監聽、傳給他人、被遠端控制(電話接撥、傳 SMS/WhatsApp、相片和錄音等),甚至成為攻擊網路和其他人設備的工具,且問題暫時仍未解決。
Bluebox 表示他們在二月時便已經將這個問題告知了 Google,根據 Bluebox CTO Jeff Forristal 的說法,目前市面上唯一對這個漏洞免疫的就只有三星的旗艦 Galaxy S 4。 從這一點來看,可能相關的安全補丁現在已經有了,Forristal 也透露 Google 當下正在為 Nexus 產品準備相應的升級。 不過 Google 方面暫時尚未對此事發表評論,希望他們和其它廠商能夠儘快解決這個問題咯。
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
