注意:Android曝新漏洞,99%设备或将受威胁!

移动开发 Android
企业安全公司 Bluebox Security 今天表示,该公司发现了一个能影响 99% Android 设备的安全漏洞。黑客利用这一漏洞可以使几乎任意 Android app 沦为“僵尸”,也就是说,黑客可以借此远程获取数据、控制设备功能(如电话、短信),同时不会引起用户、Google 以及开发者的注意。

[[76649]]

Bluebox Security 的 CTO Jeff Forristal 在公司博客上撰文称,黑客可以在不破坏 app 加密签名的情况下修改 APK 代码,如此一来,附带恶意木马的 app 将会被合法地下载。而由于验证签名的 app 有权访问 Android 系统及手机上的所有 app,因此理论上黑客利用这一安全漏洞能够为所欲为。

Forristal 补充道,这一安全漏洞波及范围极广,Android 1.6 及以上系统的设备都将受到影响。

庆幸的是,Google Play 商店里的 app 不会被恶意篡改,因此用户依然可以放心地从该渠道下载 app。由来已久,大部分第三方 Android 商店都是恶意软件的重灾区,这次也不例外。

责任编辑:张叶青 来源: ifanr
相关推荐

2015-07-28 15:08:15

2013-07-29 16:15:23

Android签署漏洞

2009-05-04 11:50:15

2014-10-11 11:44:02

2010-03-02 09:48:40

2022-08-22 10:08:37

内核漏洞安全苹果

2023-04-04 22:23:09

2017-02-17 08:14:27

2021-04-30 13:42:04

漏洞恶意代码网络攻击

2012-07-10 15:09:11

SQL注入ShopEx

2013-08-06 18:01:30

2011-05-25 19:22:45

2009-05-06 09:03:50

微软Windows 7操作系统

2022-07-15 10:19:40

漏洞网络攻击

2014-06-03 10:56:20

2013-10-31 10:18:55

支付宝安全漏洞来往

2022-05-05 14:01:02

DNS高危漏洞uClibc

2012-07-31 20:35:34

2024-02-22 13:41:01

2023-11-23 13:45:00

模型训练
点赞
收藏

51CTO技术栈公众号