首页 > 资讯 > Android惊曝“死亡”漏洞,99%设备安全存隐患

Android惊曝“死亡”漏洞,99%设备安全存隐患

来源:标签:android 隐患 漏洞 设备时间:2013-07-05

当android这个可爱的系统机器人进驻我们的手机时,我们真实感受它的便捷,它的强大,它的无与伦比,进而成为不可或缺的存在。我们像爱护自己的孩子一般爱护着手机爱护着它,它几乎成为了我们的影子,随时随地,随处不在。但当这个android机器人被发现具有一个“死亡”漏洞,能够在瞬间被人控制成为杀灭你所有数据,监控你所有行为,成为帮助构建僵尸网络的黑手,且你的手机几乎难以避过这场灾祸时,你还会像以前那样宠它爱它吗?

日前,国外移动安全公司Bluebox Security发表一份声明指出:android系统一直以来便存在着一个安全隐患,黑客可以借助“主密钥”将任何一款基于android设计的软件应用变作恶意僵尸工具,即无需破坏用于认证的加密签名(这个签名只能通过该应用的最早创建者借其密钥进行访问)便能够修改一款应用的APKs(程序安装包)。 

通过恶意僵尸工具,黑客不但可以轻而易举地获取被感染设备的信息,操控通话,发送信息,建立僵尸网络或者窃听数据,控制整个系统,更能够以发送E-mail的方式将这个恶意应用上传至三方应用商店,植入网站,借USB植入木马等,而上传应用商店并植入木马的技术方法已经被证实。而身处其中的用户、开发者乃至谷歌本身都会像安睡的婴儿一样不会发现任何异状。

Bluebox Security首席技术官eff Forristal透漏称:这个漏洞早已存在于4年前的android1.6—Donut(甜甜圈)版本。也就是说,4年来发布的android设备中,99%都存在上述安全隐患。而这个设备保守估计大约为9亿部,换个说法就是:你手中的android设备有99%的几率存在这样的“死亡”漏洞。

但这个风险可能被夸张一点,因为谷歌商店拥有的防御系统可以识别上传的恶意代码,以防止木马的大规模扩散,且Bluebox Security在2月份已将这一漏洞上报谷歌,相信会有解决方法,但对于那些不再支持系统升级的“老”设备,补丁显然已经没有意义。另外,当下并没有发现黑客利用这一“死亡”漏洞。

 

众多搭载Android系统的移动设备,基本上处于实时连接、随时转移的状态,若真像预估的那样,后果将不堪设想。Android机器人,想说爱你不容易。