-
-
谷歌向OEM厂商提供修复影响99%Android手机的漏洞补丁
-
发表于: 2013-7-9 23:30
-
Bluebox Security上周就对外宣称发现了Android系统中的漏洞,影响到了当前99%的应用和设备。谷歌已向国外媒体告知,此漏洞已经修补完成,并且也 已经向所有OEM厂商发布。Bluebox Security首席技术官Jeff Forristal表示,此漏洞至少自Android 1.6以后就存在了,影响范围涉及过去4年间发布的Android手机,将近9亿台设备。
此安全问题出在Android应用的认证和安装方式上。在Android中,每个应用都有个加密签名,以确保应用中的内容未被篡改。这次发现的漏洞允许黑客在保持签名完整的情况下,修改应用中的内容。
谷歌的Android通讯经理Gina Scigliano说,虽然谷歌当前并未发表任何声明,但她已确认相关修复补丁已经送达各合作伙伴,包括三星等OEM厂商之手。OEM厂商也已经在向Android设备提供修复程序。所以各位Android用户需要确认,手机制造商是否已提供相关型号的系统更新。
Scigliano还说,这其实没什么好担心的:“Google Play商店会检测这一问题,即便是从Play商店之外的位置下载应用至设备中,应用认证也会为用户提供保护的。”
转载:http://www.cnbeta.com/articles/244054.htmhttp://www.cnbeta.com/articles/244054.htm
此安全问题出在Android应用的认证和安装方式上。在Android中,每个应用都有个加密签名,以确保应用中的内容未被篡改。这次发现的漏洞允许黑客在保持签名完整的情况下,修改应用中的内容。
谷歌的Android通讯经理Gina Scigliano说,虽然谷歌当前并未发表任何声明,但她已确认相关修复补丁已经送达各合作伙伴,包括三星等OEM厂商之手。OEM厂商也已经在向Android设备提供修复程序。所以各位Android用户需要确认,手机制造商是否已提供相关型号的系统更新。
Scigliano还说,这其实没什么好担心的:“Google Play商店会检测这一问题,即便是从Play商店之外的位置下载应用至设备中,应用认证也会为用户提供保护的。”
转载:http://www.cnbeta.com/articles/244054.htmhttp://www.cnbeta.com/articles/244054.htm
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
