馬上加入Android 台灣中文網,立即免費下載應用遊戲。
您需要 登錄 才可以下載或查看,沒有帳號?註冊
x
Bluebox上週揭露發現Android程式簽章漏洞,駭客能在不被應用程式商店或使用者察覺的情況下,把任何合法的程式改為惡意程式,研究人員打造出一個可修改合法程式的概念性驗證程式。
行動安全業者Bluebox Security上周揭露了Android的安全模組漏洞,允許駭客繞過應用程式的加密簽章以更改APK程式碼,本周,來自ViaForensics的行動安全工程師Pau Oliva Fora便釋出了一個針對該漏洞的概念性開採程式。
Bluebox只是詳細描述該漏洞,指出駭客能在不被應用程式商店或使用者察覺的情況下,把任何合法的程式改為惡意密碼,而並未公布技術細節,但Oliva Fora找到了漏洞所在,並且打造出一個可修改合法程式的概念性驗證程式,然後在Github軟體開發專案代管服務網站上發表。
Bluebox宣稱該漏洞影響Android 1.6以後的各種版本,等於是99%的Android手機皆含有此一漏洞。而Oliva Fora則認為該漏洞非常嚴重,未修補的裝置都要非常小心,特別是透過非官方管道安裝行動程式的Android用戶。
有鑑於Bluebox在今年2月就向Google提報了該漏洞,使得Google已修正Google Play的程式進入程序來防堵繞過加密簽章進行修改的軟體,這代表透過Google Play下載程式是最安全的選項之一。
此外,ZDNet亦於本周報導Google已經釋出修補後的Android韌體予OEM業者,其中的三星已進行裝置更新。(編譯/陳曉莉)
來源 ithome
====================================================
缺積分?? 缺碎鑽?? 缺鑽石?? 缺權限?? ...還是什麼都缺嗎?
可以參考以下兩篇 :
1. 共襄盛挙:結縁*随縁*感恩*惜福 APK.TW送給您\*伴手禮*/
2. 新會員必讀 ~升級密技~ 鑽石-任務-積分-權限-簽到-搜尋-發文
====================================================
歡迎大家踴躍加入 群組 內的 "韓流瘋"及" 爆爆遊樂園",
韓流瘋 及 爆爆遊樂園 不定期會有些小活動...歡迎踴躍參與...
====================================================
【其它小分享 福利帖】
(第192波大放送) : 人人回帖有獎勵
(第191波大放送) : 人人回帖有獎勵
(第190波大放送) : 人人回帖有獎勵
(第189波大放送) : 人人回帖有獎勵
(第188波大放送) : 人人回帖有獎勵
<如須查詢更多相關內容,請自行爬文>
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
★ **以上報告完畢** ★
★ 如果可以的話,幫我評個分數或是送一多花給我^^ ★
★ 您的評分與鮮花,是我下次再發帖的原動力 ★
★ 謝謝~ ★
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
====================================================
2013/07/10 By 游幃翔 |
鑽石
碎鑽
金豆
收藏
分享
專題
提升卡
變色卡
排首位