眾所周知,智能操作系統(tǒng)每一次漏洞的發(fā)現(xiàn),都會(huì)被官方及時(shí)修復(fù),以保證"攻防有道"而時(shí)刻戰(zhàn)斗著!就像PC上的windows桌面操作系統(tǒng)時(shí)常“打補(bǔ)丁”一樣,機(jī)油們手中的Android設(shè)備同樣如此,近來(lái)Android 系統(tǒng)在驗(yàn)證用戶身份時(shí)存在漏洞,ID也能瘋狂變身,不必緊張——在最新的KitKat 4.4系統(tǒng)已經(jīng)修復(fù)了這一漏洞,是怎么回事呢?一起來(lái)看!
據(jù)Bluebox Security(國(guó)外專門做公司移動(dòng)數(shù)據(jù)保護(hù)的隱形公司)披露,目前新發(fā)現(xiàn)的安卓操作系統(tǒng)漏洞,已提交給了谷歌官方!此前黑客可以冒充被信任的應(yīng)用程序并潛在的竊取你的手機(jī)或平板電腦信息,原理可以這樣概括:在安卓系統(tǒng)對(duì)應(yīng)用程序檢查時(shí)——或者確切來(lái)說(shuō)是不檢查——某些不可靠的應(yīng)用程序可以濫竽充數(shù),因此這一漏洞被稱為“假ID”。

也就是說(shuō),Android 系統(tǒng)在驗(yàn)證用戶身份時(shí)沒(méi)有“把好關(guān)”,黑客可以通過(guò)偽造的受信任程序 ID 盜取用戶的個(gè)人信息,尤其是在第三方程應(yīng)用程序運(yùn)行時(shí), Android 驗(yàn)證第三方程應(yīng)用程序的真?zhèn)?ldquo;偷懶”了!
驗(yàn)證程序 ID 可以說(shuō)是網(wǎng)絡(luò)安全的第一道門,在Android系統(tǒng)中每一個(gè)應(yīng)用程序都有一個(gè)專屬的數(shù)碼簽名,也就是一個(gè) ID 號(hào),比如 Adobe 軟件在 Android 系統(tǒng)中有一個(gè)特殊的 ID,所有來(lái)自 Adobe 公司的軟件都共享這一 ID,當(dāng)用戶啟動(dòng) Adobe 軟件時(shí),該數(shù)碼簽名就會(huì)用于 Android 系統(tǒng)的身份驗(yàn)證,事實(shí)上 Android 系統(tǒng)無(wú)法驗(yàn)證 ID 是否真的與應(yīng)用程序匹配,若黑客偽造 Adobe ID 開(kāi)發(fā)了一個(gè)惡意程序就可以輕易繞過(guò) Android 的身份驗(yàn)證系統(tǒng),進(jìn)入用戶的設(shè)備中盜取信息。這一問(wèn)題并不是針對(duì) Adobe 軟件,任何在 Android 上運(yùn)行的軟件都面臨這一問(wèn)題,若黑客使用 Paypal ID 偽造惡意程序,就可以盜取用戶的個(gè)人信息和財(cái)產(chǎn)。

目前這個(gè)漏洞已經(jīng)在 2014 年 3 月 31 日提交給 Google 公司,Android系統(tǒng)的安全團(tuán)隊(duì)在 2014 年 4 月開(kāi)發(fā)了補(bǔ)丁并交給軟件開(kāi)發(fā)商和硬件制造商;目前受影響的版本主要是 2010 年 1 月后發(fā)布的 Andr oid 2.1 和更高版本,需要說(shuō)明的是 Android 4.4 系統(tǒng)中與 Adobe 公司相關(guān)的漏洞已經(jīng)被修復(fù)。
近來(lái)刷機(jī)大師專家團(tuán)隊(duì)對(duì)市場(chǎng)上的數(shù)十款手機(jī)進(jìn)行抽查核實(shí),結(jié)果卻不盡人意:并不是所有的用戶對(duì)自己的愛(ài)機(jī)負(fù)責(zé)哦,此次漏洞對(duì)于一大波安卓手機(jī)還是有影響的!
ROM基地刷機(jī)大師在此提醒用戶:如果你的愛(ài)機(jī)依然沒(méi)有得到品牌廠商渠道的更新,可以在ROM基地--ROM資源專區(qū)下載到第三方開(kāi)發(fā)者團(tuán)隊(duì)或者個(gè)人開(kāi)發(fā)者——為你更新優(yōu)化過(guò)后的優(yōu)秀刷機(jī)資源,以此來(lái)得到最新的系統(tǒng)升級(jí),讓漏洞無(wú)所遁形!
【ROM基地原創(chuàng)文章,投稿郵箱:service@mgyun.com】
=======================關(guān)于ROM基地===========================
ROM基地創(chuàng)辦于2011年11月,是由刷機(jī)大師團(tuán)隊(duì)精心打造的一站式ROM下載網(wǎng)站。專注于為廣大安卓用戶提供海量安全易用的刷機(jī)包和刷機(jī)教程。
海量正版ROM下載,請(qǐng)點(diǎn)擊:ROM基地官方入口
更多新鮮有趣的互聯(lián)網(wǎng)資訊,請(qǐng)關(guān)注@刷機(jī)大師新浪微博:我要關(guān)注
更多疑問(wèn)可到刷機(jī)大師論壇BBS發(fā)帖求助:我要求助
玩轉(zhuǎn)刷機(jī),請(qǐng)關(guān)注全國(guó)最大的刷機(jī)微信公眾平臺(tái):刷機(jī)大師。咨詢/求助:加微信公眾賬號(hào)“shuajidashi”
關(guān)注刷機(jī)大師微信號(hào):刷機(jī)大師,好處多多!!!提前爆料、更新公告的提前發(fā)布、特色活動(dòng)、獎(jiǎng)品也多多,大家快快關(guān)注吧!
.jpg)