[[117079]]

Android 操作系統(tǒng)最近又爆出了存在重大安全漏洞，繼本月初的系統(tǒng)恢復(fù)出廠設(shè)置但手機(jī)的數(shù)據(jù)信息還是能被輕而易舉的找到之后，“假ID”成了一個(gè)新的讓 Android 頭疼的問題。

“假 ID”將使得黑客可以冒充被信任的應(yīng)用程序并潛在的竊取你手機(jī)或平板電腦中的信息。簡(jiǎn)單來(lái)說，每一個(gè) Android 應(yīng)用都有屬于自己的數(shù)字簽名，你可以將其理解為是一張 ID 卡。例如 Adobe 在 Android 上有一個(gè)特殊的簽名，所有 Adobe 的程序都有基于這一簽名的 ID。專注公司移動(dòng)數(shù)據(jù)保護(hù)的公司 Bluebox 發(fā)現(xiàn)，當(dāng)一個(gè)應(yīng)用對(duì)應(yīng)一個(gè) Adobe ID 時(shí)，Android 并不會(huì)與 Adobe 核查這是否是真實(shí)的 ID。

這也就意味著一個(gè)“惡意用戶”可以基于Adobe的簽名創(chuàng)造一個(gè)惡意軟件并植入到你的系統(tǒng)。讓然這個(gè)問題并不只是在 Adobe 的軟件中特有，“惡意用戶”可以創(chuàng)造一個(gè)惡意應(yīng)用冒充 Google Wallet，然后獲得付款和財(cái)務(wù)數(shù)據(jù)。

目前這一缺陷會(huì)影響到Android 2.1以上的系統(tǒng)，不過***的KitKat 4.4已經(jīng)修復(fù)了這一漏洞。

 本文鏈接：http://www.36kr.com/p/214188.html