国产超碰Aⅴ男人的天堂,中文字幕一区二区三区在线观看,亚洲一卡一卡二新区乱码无人区二,免费观看欧美日韩亚洲

新浪科技訊 北京時間7月30日早間消息，周二發布的一份研究報告顯示，谷歌Android操作系統存在一項安全漏洞，可以讓黑客假冒受信任的正規應用，從而劫持用戶的智能手機或平板電腦。

安全公司Bluebox Security在報告中表示，根本問題在于Android校驗應用身份時采取的方式。

驗證身份是網絡世界中最根本的問題之一。例如，登錄銀行賬號的人是否是該賬號的所有者？某款應用是否真如其所宣稱的那樣？總部位于舊金山的Bluebox的主要業務是幫助企業保護其移動設備上的數據安全，因此該公司的員工正在研究和了解移動操作系統的架構。

每一款Android應用都有自己的數字簽名，也就是ID卡。例如，Adobe公司在Android上有一個指定簽名，而該公司開發的所有程序都有一個基于該簽名的ID。但Bluebox卻發現，當一款應用亮出Adobe ID時，Android不會卻向Adobe核實該ID的真實性。

換句話說，網絡犯罪分子可以利用假冒的Adobe簽名來開發惡意軟件，從而感染用戶的系統。當然，該問題并不局限于Adobe：黑客還可以創建一個假冒谷歌錢包的惡意應用，然后訪問用戶的支付賬號和財務數據。系統管理軟件也會存在同樣的問題，使得黑客能夠控制整個系統。

Bluebox表示，該問題會影響到2010年1月發布的Android 2.1系統及更高版本，但最近的Android 4.4奇巧系統已經修復了與Adobe有關的漏洞。

但受影響的設備依然數量龐大，根據美國市場研究公司Gartner的測算，2012至2013年間，新出貨的Android設備高達14億部，預計今年的出貨量還將增加11.7億部。

“我們感謝Bluebox的認真負責，感謝他們將問題報告給我們。第三方研究一直是Android系統進步的方式之一。”谷歌發言人克里斯多夫·凱特薩羅斯(Christopher Katsaros)說。

此次問題凸顯出安全研究人員與谷歌對安全漏洞的處理方式，但也表明這類問題十分復雜：不僅需要谷歌方面的協調，還需要眾多開發者和設備制造商的配合。

Bluebox表示，該公司在今年3月末完成了這項研究，并在3月31日將漏洞提交給谷歌。Android安全團隊于今年4月開發了一個解決方案，并提交給了相關廠商。因此，在Bluebox發布研究結果前，這些企業有90天的時間修補該漏洞。Bluebox已經在大約6300款Android設備中挑選了大約40款進行測試，但似乎只有一家廠商修補了該漏洞。

谷歌發言人凱特薩羅斯表示，該公司已經通過改進Google Play和Verify Apps來提升安全性，讓用戶免受虛假ID問題的影響。

“我們已經掃描了所有提交給Google Play的應用，以及谷歌在Google Play之外評估的應用，目前沒有發現任何證據顯示，有人試圖利用該漏洞?！眲P特薩羅斯說。

Bluebox計劃在下周的黑帽黑客大會上討論這一問題，預計在此之前還將出現更多與安全問題有關的新聞。

轉自 新浪科技

詳細內容，請登錄九思官方網站：http://jxiprlawyer.com

歡迎關注九思新浪微博：http://weibo.com/wanghaibo100

更多精彩內容，請關注九思OA官方微信