據外媒PC World報導,美國安全機構曾在2014年曝光了一個Android系統漏洞,該漏洞到今日仍然威脅著近半數的Android設備。
去年曝光的Android漏洞 半數設備有風險
美國安全公司帕洛阿爾托網路稱,雖然谷歌、三星、亞馬遜等企業已經面向不同機型推送了相應安全補丁,但是仍然有約49.5%的Android使用者面臨威脅。 不過谷歌卻回應稱,尚未檢測到利用該漏洞的行為。
據瞭解,上述漏洞可以將合法應用替換為惡意軟體,從而竊取手機使用者敏感資訊。 安全人員舉例稱,一款名為「Android應用安裝器劫持」的惡意應用可利用該漏洞,這款應用擁有全部許可權,包括訪問使用者資料和密碼。
通常來說,安全專家建議謹慎使用從協力廠商應用市場下載的應用,這些應用APK安裝檔一般被存儲在設備不被保護的存儲區域,例如SD卡。 隨後,系統應用PackageInstaller會完成安裝過程,在這一過程中,惡意軟體就能利用上述漏洞在使用者不知情的情況下,對APK檔進行修飾或替換。
帕洛阿爾托公司在去年1月發現了上述漏洞,當時的受威脅Android設備接近90%,現在已下降至49.5%。
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
