众所周知,智能操作系统每一次漏洞的发现,都会被官方及时修复,以保证"攻防有道"而时刻战斗着!就像PC上的windows桌面操作系统时常“打补丁”一样,机油们手中的Android设备同样如此,近来Android 系统在验证用户身份时存在漏洞,ID也能疯狂变身,不必紧张——在最新的KitKat 4.4系统已经修复了这一漏洞,是怎么回事呢?一起来看!
据Bluebox Security(国外专门做公司移动数据保护的隐形公司)披露,目前新发现的安卓操作系统漏洞,已提交给了谷歌官方!此前黑客可以冒充被信任的应用程序并潜在的窃取你的手机或平板电脑信息,原理可以这样概括:在安卓系统对应用程序检查时——或者确切来说是不检查——某些不可靠的应用程序可以滥竽充数,因此这一漏洞被称为“假ID”。
也就是说,Android 系统在验证用户身份时没有“把好关”,黑客可以通过伪造的受信任程序 ID 盗取用户的个人信息,尤其是在第三方程应用程序运行时, Android 验证第三方程应用程序的真伪“偷懒”了!
验证程序 ID 可以说是网络安全的第一道门,在Android系统中每一个应用程序都有一个专属的数码签名,也就是一个 ID 号,比如 Adobe 软件在 Android 系统中有一个特殊的 ID,所有来自 Adobe 公司的软件都共享这一 ID,当用户启动 Adobe 软件时,该数码签名就会用于 Android 系统的身份验证,事实上 Android 系统无法验证 ID 是否真的与应用程序匹配,若黑客伪造 Adobe ID 开发了一个恶意程序就可以轻易绕过 Android 的身份验证系统,进入用户的设备中盗取信息。这一问题并不是针对 Adobe 软件,任何在 Android 上运行的软件都面临这一问题,若黑客使用 Paypal ID 伪造恶意程序,就可以盗取用户的个人信息和财产。
目前这个漏洞已经在 2014 年 3 月 31 日提交给 Google 公司,Android系统的安全团队在 2014 年 4 月开发了补丁并交给软件开发商和硬件制造商;目前受影响的版本主要是 2010 年 1 月后发布的 Andr oid 2.1 和更高版本,需要说明的是 Android 4.4 系统中与 Adobe 公司相关的漏洞已经被修复。
近来刷机大师专家团队对市场上的数十款手机进行抽查核实,结果却不尽人意:并不是所有的用户对自己的爱机负责哦,此次漏洞对于一大波安卓手机还是有影响的!
ROM基地刷机大师在此提醒用户:如果你的爱机依然没有得到品牌厂商渠道的更新,可以在ROM基地--ROM资源专区下载到第三方开发者团队或者个人开发者——为你更新优化过后的优秀刷机资源,以此来得到最新的系统升级,让漏洞无所遁形!
【ROM基地原创文章,投稿邮箱:service@mgyun.com】
=======================关于ROM基地===========================
ROM基地创办于2011年11月,是由刷机大师团队精心打造的一站式ROM下载网站。专注于为广大安卓用户提供海量安全易用的刷机包和刷机教程。
海量正版ROM下载,请点击:ROM基地官方入口
更多新鲜有趣的互联网资讯,请关注@刷机大师新浪微博:我要关注
更多疑问可到刷机大师论坛BBS发帖求助:我要求助
玩转刷机,请关注全国最大的刷机微信公众平台:刷机大师。咨询/求助:加微信公众账号“shuajidashi”
.jpg)
关注刷机大师微信号:刷机大师,好处多多!!!提前爆料、更新公告的提前发布、特色活动、奖品也多多,大家快快关注吧!
