新闻链接：http://www.2cto.com/News/201403/283567.html
新闻时间：2014-03-06
新闻正文：

   相信关注Android系统的朋友都知道，Android4.4已经发布很长时间了，但似乎运用“奇巧”系统的手机或者平板却并不多。在我们看来Android4.4系统似乎就是一个全新的有待研究的系统，但在这种光鲜的背后却有网友们并不知道的“隐患”。所以，今天大家不妨跟随笔者一起“研究”或者说了解一下已被曝光的Android4.4的漏洞，或许您对“奇巧”会有一个从新的认识。

1、Master Key漏洞

笔者通过查阅网媒爆料的一些漏斗消息得知，在本次Android4.4系统中确实存在几点对用户有伤害的漏洞。其一便是Android系统万年长提“Master Key”漏洞，了解Android系统的朋友可能知道，Master Key是Android系统中最常见的一个系统漏洞，据了解很多黑客都是通过这个漏洞实现远程遥控Android设备的，以往的Android系统手机就已经暴露出了这个漏洞，但是这次谷歌似乎又没有“长心”Master Key漏洞的问题再次暴露在Android4.4系统中，而此次似乎是Master Key的最新变种。

Master Key这个词的意思是“万能钥匙”，通过单词的理解我们似乎就能够理解这种系统漏洞。没错早在2013年的7月左右，某安全机构就表示发现了Android的漏洞，而几乎确认99%的Android设备都有可能受到影响。此漏洞会在Android设备用户安装应用时绕过程序验证和恶意代码检测，允许用户在没有加密签名的情况下就安装被人通过漏洞恶意修改过的应用程序。这仅仅是去年才发生的事情，不知道谷歌方面有没有“长心”最新的Android4.4又一次暴露出了这样的问题。

据Cydia商店开发者Saurik表示，此次暴露在Android4.4中的Master Key漏洞虽然没有去年的那么严重，但是其存在的漏洞风险仍然是可以被黑客利用，虽然谷歌表示已经将该漏洞修复，但是很多厂商都对Android系统的有过深度定制或优化，所以能否第一时间得到这样的漏洞补丁，我们就不得而知了。

通过，这个名为“万能钥匙”的漏洞，我们就能够看出，谷歌在升级Android系统时还是稍欠考虑的，毕竟作为如今第一大操作系统平台，用户群体的庞大已经让有些人对此系统有了异心，如果仅顾着自己的发展，而忽略了用户的使用体验和安全性能的话，那么，恐怕谷歌也将会成为第二个被用户遗忘“塞班”。

2、DoS拒绝服务攻击

此项名为“使用Class 0短信对安卓发起DoS拒绝服务攻击的严重漏洞”可以说成就了谷歌，因为此项漏洞的曝光至谷歌升级Android4.4系统，仅仅使用了6天，而这也成就了谷歌历史上升级系统最快的一次，当然，在此次升级中并非只更新了这项漏洞，但是该项漏洞或许是其中最值得补洞的漏洞了。

据某网媒消息称，罗马尼亚独立安全专家Bogdan Alecu称，只要向安装了原生Android系统的Nexus设备连续发送Class 0级别短信，就能够导致其系统过载，进而短信应用、蜂窝网络等都会失去反应，甚至导致设备直接重启，Bogdan Alecu还称曾私下联系谷歌，但是谷歌并没有理会，直到漏洞被公诸于世，可怜的谷歌此次又一次躺枪了，如果在对方通知后就能够做出回应的话，恐怕大家也就不会知道原来Android4.4还闹出过这样一个细小的漏洞。

但是，虽然事后谷歌立刻对Android4.4发出了推送升级消息，但是我们不由得再次看到了谷歌的“惰性”，为什么用户直接反应的问题得不到谷歌方面的认同，难道是因为谷歌方面并不认为这是漏洞吗?诸多方面的原因我们不去理会了，只不过希望谷歌方面能够在未来升级系统时，做出更为完善更出色的Android系统，供用户使用，我并不希望Android或者是谷歌再一次“躺枪”。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！