【新聞內容】安全研究機構Bluebox Labs日前聲稱,他們發現了一個深藏於Android系統中長達4年的漏洞,這個漏洞堪稱Android的萬能鑰匙,其可怕之處在於,黑客可以利用它來修改APK代碼,而且不會破壞應用程序的加密簽名,也就是說,任何合法的應用程序都可能被注入木馬病毒,而且完全不被應用程序商店、手機和終端用戶發現。
更可怕的是,這個漏洞從Android 1.6開始就一直存在於Android中,影響過去4年間發布的幾乎所有Android手機,約為9億部。根據應用程序的不同類型,黑客可以利用該漏洞進行各類操作,從竊取數據到建立殭屍網絡,都不成問題。
綜上所述,這個漏洞無論對於個人用戶還是企業用戶的影響都是巨大的,而且,無論你安裝由設備製造商(如HTC、三星、摩托羅拉、LG)開發的應用程序還是來自第三方的應用程序,它們都一樣面臨被注入木馬的危險。
如果你安裝一款來自設備製造商的木馬程序,那麼這款應用將擁有訪問整個Android系統和所有已安裝應用程序(以及數據)的權限,它可以任意讀取應用程序的數據(電子郵件、短信、文檔等),獲取保存在手機上的所有賬號和密碼,接管並控製手機的正常功能。
Bluebox已在今年2月份將此漏洞報告給Google,並將在本月晚些時候的黑帽安全大會上公佈更多技術細節。
| |
|
