Bluebox称Android存在安全漏洞 99%设备受影响-茶余饭后-看雪-安全社区|安全招聘|kanxue.com

Bluebox称Android存在安全漏洞 99%设备受影响

发表于: 2013-7-4 18:17 2200

Bluebox称Android存在安全漏洞 99%设备受影响

bobozhan

2013-7-4 18:17

2200

新闻链接：http://news.cnfol.com/130704/101,1587,15473674,00.shtml
新闻时间：2013年07月04日
新闻正文：
　安全公司 Bluebox Security 日前声称，他们在 Android 系统中发现了可能会对 99% 设备造成影响的漏洞。按照其说法，这个漏洞自 Android 1.6(Donut)以来就一直存在，心怀不轨的开发者可以在不破解加密签名的前提下利用它来修改合规 APK 的代码，这样的话恶意软件在安装时也不会被设备使用者察觉。要实现这一点开发者必须先「引诱」用户安装恶意更新，当该「更新」被认作系统文件后，开发者便可以完全控制用户手中的设备了。

　　Bluebox 表示他们在二月时便已经将这个问题告知了 Google，根据 Bluebox CTO Jeff Forristal 的说法，目前市面上唯一对这个漏洞免疫的就只有三星的旗舰 Galaxy S 4。从这一点来看，可能相关的安全补丁现在已经有了，Forristal 也透露 Google 当下正在为 Nexus 产品准备相应的升级。不过 Google 方面暂时尚未对此事发表评论，希望他们和其它厂商能够尽快解决这个问题咯。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

#资讯

收藏・0

免费・0

支持