-
-
谷歌向OEM厂商提供修复影响99%Android手机的漏洞补丁
-
发表于:
2013-7-10 08:54
2209
-
谷歌向OEM厂商提供修复影响99%Android手机的漏洞补丁
http://bbs.kafan.cn/thread-1595939-1-1.html
2013-7-9 22:53
Bluebox Security上周就对外宣称发现了Android系统中的漏洞,影响到了当前99%的应用和设备。谷歌已向国外媒体告知,此漏洞已经修补完成,并且也 已经向所有OEM厂商发布。Bluebox Security首席技术官Jeff Forristal表示,此漏洞至少自Android 1.6以后就存在了,影响范围涉及过去4年间发布的Android手机,将近9亿台设备。此安全问题出在Android应用的认证和安装方式上。在Android中,每个应用都有个加密签名,以确保应用中的内容未被篡改。这次发现的漏洞允许黑客在保持签名完整的情况下,修改应用中的内容。
谷歌的Android通讯经理Gina Scigliano说,虽然谷歌当前并未发表任何声明,但她已确认相关修复补丁已经送达各合作伙伴,包括三星等OEM厂商之手。OEM厂商也已经在向Android设备提供修复程序。所以各位Android用户需要确认,手机制造商是否已提供相关型号的系统更新。
Scigliano还说,这其实没什么好担心的:“Google Play商店会检测这一问题,即便是从Play商店之外的位置下载应用至设备中,应用认证也会为用户提供保护的。”
[课程]Android-CTF解题方法汇总!
