眾所周知，智能操作系統(tǒng)每一次漏洞的發(fā)現(xiàn)，都會(huì)被官方及時(shí)修復(fù)，以保證"攻防有道"而時(shí)刻戰(zhàn)斗著！就像PC上的windows桌面操作系統(tǒng)時(shí)常“打補(bǔ)丁”一樣，機(jī)油們手中的Android設(shè)備同樣如此，近來(lái)Android 系統(tǒng)在驗(yàn)證用戶身份時(shí)存在漏洞，ID也能瘋狂變身，不必緊張——在最新的KitKat 4.4系統(tǒng)已經(jīng)修復(fù)了這一漏洞，是怎么回事呢？一起來(lái)看！

       據(jù)Bluebox Security（國(guó)外專門做公司移動(dòng)數(shù)據(jù)保護(hù)的隱形公司）披露，目前新發(fā)現(xiàn)的安卓操作系統(tǒng)漏洞，已提交給了谷歌官方！此前黑客可以冒充被信任的應(yīng)用程序并潛在的竊取你的手機(jī)或平板電腦信息，原理可以這樣概括：在安卓系統(tǒng)對(duì)應(yīng)用程序檢查時(shí)——或者確切來(lái)說(shuō)是不檢查——某些不可靠的應(yīng)用程序可以濫竽充數(shù)，因此這一漏洞被稱為“假ID”。

       也就是說(shuō)，Android 系統(tǒng)在驗(yàn)證用戶身份時(shí)沒(méi)有“把好關(guān)”，黑客可以通過(guò)偽造的受信任程序 ID 盜取用戶的個(gè)人信息，尤其是在第三方程應(yīng)用程序運(yùn)行時(shí)， Android 驗(yàn)證第三方程應(yīng)用程序的真?zhèn)?ldquo;偷懶”了！

       驗(yàn)證程序 ID 可以說(shuō)是網(wǎng)絡(luò)安全的第一道門，在Android系統(tǒng)中每一個(gè)應(yīng)用程序都有一個(gè)專屬的數(shù)碼簽名，也就是一個(gè) ID 號(hào)，比如 Adobe 軟件在 Android 系統(tǒng)中有一個(gè)特殊的 ID，所有來(lái)自 Adobe 公司的軟件都共享這一 ID，當(dāng)用戶啟動(dòng) Adobe 軟件時(shí)，該數(shù)碼簽名就會(huì)用于 Android 系統(tǒng)的身份驗(yàn)證，事實(shí)上 Android 系統(tǒng)無(wú)法驗(yàn)證 ID 是否真的與應(yīng)用程序匹配，若黑客偽造 Adobe ID 開(kāi)發(fā)了一個(gè)惡意程序就可以輕易繞過(guò) Android 的身份驗(yàn)證系統(tǒng)，進(jìn)入用戶的設(shè)備中盜取信息。這一問(wèn)題并不是針對(duì) Adobe 軟件，任何在 Android 上運(yùn)行的軟件都面臨這一問(wèn)題，若黑客使用 Paypal ID 偽造惡意程序，就可以盜取用戶的個(gè)人信息和財(cái)產(chǎn)。

       目前這個(gè)漏洞已經(jīng)在 2014 年 3 月 31 日提交給 Google 公司，Android系統(tǒng)的安全團(tuán)隊(duì)在 2014 年 4 月開(kāi)發(fā)了補(bǔ)丁并交給軟件開(kāi)發(fā)商和硬件制造商；目前受影響的版本主要是 2010 年 1 月后發(fā)布的 Andr oid 2.1 和更高版本，需要說(shuō)明的是 Android 4.4 系統(tǒng)中與 Adobe 公司相關(guān)的漏洞已經(jīng)被修復(fù)。

       近來(lái)刷機(jī)大師專家團(tuán)隊(duì)對(duì)市場(chǎng)上的數(shù)十款手機(jī)進(jìn)行抽查核實(shí)，結(jié)果卻不盡人意：并不是所有的用戶對(duì)自己的愛(ài)機(jī)負(fù)責(zé)哦，此次漏洞對(duì)于一大波安卓手機(jī)還是有影響的！

       ROM基地刷機(jī)大師在此提醒用戶：如果你的愛(ài)機(jī)依然沒(méi)有得到品牌廠商渠道的更新，可以在ROM基地--ROM資源專區(qū)下載到第三方開(kāi)發(fā)者團(tuán)隊(duì)或者個(gè)人開(kāi)發(fā)者——為你更新優(yōu)化過(guò)后的優(yōu)秀刷機(jī)資源，以此來(lái)得到最新的系統(tǒng)升級(jí)，讓漏洞無(wú)所遁形！

       【ROM基地原創(chuàng)文章，投稿郵箱：service@mgyun.com】

       =======================關(guān)于ROM基地===========================

       ROM基地創(chuàng)辦于2011年11月，是由刷機(jī)大師團(tuán)隊(duì)精心打造的一站式ROM下載網(wǎng)站。專注于為廣大安卓用戶提供海量安全易用的刷機(jī)包和刷機(jī)教程。

       海量正版ROM下載，請(qǐng)點(diǎn)擊：ROM基地官方入口

       更多新鮮有趣的互聯(lián)網(wǎng)資訊,請(qǐng)關(guān)注@刷機(jī)大師新浪微博：我要關(guān)注    

       更多疑問(wèn)可到刷機(jī)大師論壇BBS發(fā)帖求助：我要求助

       玩轉(zhuǎn)刷機(jī)，請(qǐng)關(guān)注全國(guó)最大的刷機(jī)微信公眾平臺(tái)：刷機(jī)大師。咨詢/求助：加微信公眾賬號(hào)“shuajidashi”

       關(guān)注刷機(jī)大師微信號(hào)：刷機(jī)大師，好處多多！！！提前爆料、更新公告的提前發(fā)布、特色活動(dòng)、獎(jiǎng)品也多多，大家快快關(guān)注吧！