[[117079]]

Android 操作系統(tǒng)最近又爆出了存在重大安全漏洞，繼本月初的系統(tǒng)恢復出廠設置但手機的數(shù)據(jù)信息還是能被輕而易舉的找到之后，“假ID”成了一個新的讓 Android 頭疼的問題。

“假 ID”將使得黑客可以冒充被信任的應用程序并潛在的竊取你手機或平板電腦中的信息。簡單來說，每一個 Android 應用都有屬于自己的數(shù)字簽名，你可以將其理解為是一張 ID 卡。例如 Adobe 在 Android 上有一個特殊的簽名，所有 Adobe 的程序都有基于這一簽名的 ID。專注公司移動數(shù)據(jù)保護的公司 Bluebox 發(fā)現(xiàn)，當一個應用對應一個 Adobe ID 時，Android 并不會與 Adobe 核查這是否是真實的 ID。

這也就意味著一個“惡意用戶”可以基于Adobe的簽名創(chuàng)造一個惡意軟件并植入到你的系統(tǒng)。讓然這個問題并不只是在 Adobe 的軟件中特有，“惡意用戶”可以創(chuàng)造一個惡意應用冒充 Google Wallet，然后獲得付款和財務數(shù)據(jù)。

目前這一缺陷會影響到Android 2.1以上的系統(tǒng)，不過***的KitKat 4.4已經(jīng)修復了這一漏洞。

 本文鏈接：http://www.36kr.com/p/214188.html