眾所周知,智能操作系統(tǒng)每一次漏洞的發(fā)現(xiàn),都會被官方及時修復(fù),以保證"攻防有道"而時刻戰(zhàn)斗著!就像PC上的windows桌面操作系統(tǒng)時常“打補丁”一樣,機油們手中的Android設(shè)備同樣如此,近來Android 系統(tǒng)在驗證用戶身份時存在漏洞,ID也能瘋狂變身,不必緊張——在最新的KitKat 4.4系統(tǒng)已經(jīng)修復(fù)了這一漏洞,是怎么回事呢?一起來看!
據(jù)Bluebox Security(國外專門做公司移動數(shù)據(jù)保護的隱形公司)披露,目前新發(fā)現(xiàn)的安卓操作系統(tǒng)漏洞,已提交給了谷歌官方!此前黑客可以冒充被信任的應(yīng)用程序并潛在的竊取你的手機或平板電腦信息,原理可以這樣概括:在安卓系統(tǒng)對應(yīng)用程序檢查時——或者確切來說是不檢查——某些不可靠的應(yīng)用程序可以濫竽充數(shù),因此這一漏洞被稱為“假ID”。
也就是說,Android 系統(tǒng)在驗證用戶身份時沒有“把好關(guān)”,黑客可以通過偽造的受信任程序 ID 盜取用戶的個人信息,尤其是在第三方程應(yīng)用程序運行時, Android 驗證第三方程應(yīng)用程序的真?zhèn)?ldquo;偷懶”了!
驗證程序 ID 可以說是網(wǎng)絡(luò)安全的第一道門,在Android系統(tǒng)中每一個應(yīng)用程序都有一個專屬的數(shù)碼簽名,也就是一個 ID 號,比如 Adobe 軟件在 Android 系統(tǒng)中有一個特殊的 ID,所有來自 Adobe 公司的軟件都共享這一 ID,當(dāng)用戶啟動 Adobe 軟件時,該數(shù)碼簽名就會用于 Android 系統(tǒng)的身份驗證,事實上 Android 系統(tǒng)無法驗證 ID 是否真的與應(yīng)用程序匹配,若黑客偽造 Adobe ID 開發(fā)了一個惡意程序就可以輕易繞過 Android 的身份驗證系統(tǒng),進入用戶的設(shè)備中盜取信息。這一問題并不是針對 Adobe 軟件,任何在 Android 上運行的軟件都面臨這一問題,若黑客使用 Paypal ID 偽造惡意程序,就可以盜取用戶的個人信息和財產(chǎn)。
目前這個漏洞已經(jīng)在 2014 年 3 月 31 日提交給 Google 公司,Android系統(tǒng)的安全團隊在 2014 年 4 月開發(fā)了補丁并交給軟件開發(fā)商和硬件制造商;目前受影響的版本主要是 2010 年 1 月后發(fā)布的 Andr oid 2.1 和更高版本,需要說明的是 Android 4.4 系統(tǒng)中與 Adobe 公司相關(guān)的漏洞已經(jīng)被修復(fù)。
近來刷機大師專家團隊對市場上的數(shù)十款手機進行抽查核實,結(jié)果卻不盡人意:并不是所有的用戶對自己的愛機負責(zé)哦,此次漏洞對于一大波安卓手機還是有影響的!
ROM基地刷機大師在此提醒用戶:如果你的愛機依然沒有得到品牌廠商渠道的更新,可以在ROM基地--ROM資源專區(qū)下載到第三方開發(fā)者團隊或者個人開發(fā)者——為你更新優(yōu)化過后的優(yōu)秀刷機資源,以此來得到最新的系統(tǒng)升級,讓漏洞無所遁形!
【ROM基地原創(chuàng)文章,投稿郵箱:service@mgyun.com】
=======================關(guān)于ROM基地===========================
ROM基地創(chuàng)辦于2011年11月,是由刷機大師團隊精心打造的一站式ROM下載網(wǎng)站。專注于為廣大安卓用戶提供海量安全易用的刷機包和刷機教程。
海量正版ROM下載,請點擊:ROM基地官方入口
更多新鮮有趣的互聯(lián)網(wǎng)資訊,請關(guān)注@刷機大師新浪微博:我要關(guān)注
更多疑問可到刷機大師論壇BBS發(fā)帖求助:我要求助
玩轉(zhuǎn)刷機,請關(guān)注全國最大的刷機微信公眾平臺:刷機大師。咨詢/求助:加微信公眾賬號“shuajidashi”
.jpg)
關(guān)注刷機大師微信號:刷機大師,好處多多!!!提前爆料、更新公告的提前發(fā)布、特色活動、獎品也多多,大家快快關(guān)注吧!
