【相關新聞】
蘋果將聘請奢侈品牌伊夫·圣羅蘭前高管擔任副總裁
易用度令人折服���!索尼“RX100 II”表現(xiàn)出眾
軟銀收購斯普林特的計劃獲最終批準
蘋果在墨西哥、哥倫比亞及臺灣地區(qū)等多地也申請了“iWatch”商標
蘋果已向日本專利廳申請“iWatch”商標
移動網(wǎng)絡安全公司Bluebox Security于7月3日發(fā)布消息稱�,在安卓安全模式中發(fā)現(xiàn)了漏洞。該公司表示����,已上市的安卓終端中99%都有可能受到該漏洞的影響�。
利用該漏洞���,心懷不軌的黑客可在應用商店���、終端及用戶都察覺不到的情況下,將正版應用改成惡意特洛伊木馬��。
所有安卓應用都含有加密簽名��,用來讓安卓系統(tǒng)判斷其是否為正版軟件����。但是,如果惡意使用此次Bluebox發(fā)現(xiàn)的漏洞�,黑客就能在不破壞加密簽名的情況下篡改APK的代碼。
如果終端廠商開發(fā)的正版應用被改成特洛伊木馬�,安卓系統(tǒng)及終端安裝的所有應用及數(shù)據(jù)就有可能遭黑客入侵。黑客除了可遠程閱覽電子郵件�、消息及文檔�,收集保存的賬戶及密碼等之外,還有可能控制其功能��,包括隨意撥打電話、發(fā)送短信�、啟動相機以及保存通話記錄等。
Bluebox指出�,出現(xiàn)問題的漏洞自“Android 1.6”(開發(fā)代碼為“Donut”)發(fā)布以來就一直存在,過去4年內(nèi)提供的近9億臺安卓終端都會受到影響����。
Bluebox表示,已于2月將該漏洞告知谷歌���,估計各終端廠商都會向用戶發(fā)布固件升級版���。該漏洞及其使用方法的詳情將在7月27日起于美國內(nèi)華達州拉斯維加斯舉行的安全會議“Black Hat USA 2013”上披露。(日經(jīng)技術在線����! 供稿)
