论坛徽章:: 2

电梯直达

1楼 [收藏(0)] [报告]

发表于 2013-07-29 09:26 |只看该作者 |倒序浏览

　　

在一个月之前移动安全公司Bluebox发现了一个非常严重的安全漏洞，在此前四年间几乎有99%的Android设备都会受此影响。该漏洞能够让黑客在不改变加密签名证书的情况下随意蒋恶意程序注入到任何应用程序中，可见该漏洞的危害性。本周二著名安全公司赛门铁克公司表示率先将这个Android应用签署漏洞成功修复，并且在周三的时候确定了其他四款受感染的应用，这些应用主要是通过第三方应用商城进行传播的。尽管安全补丁已经发现，但是如何向众多Android用户进行推送依然是摆在Google眼前的难题。

总体而言Google Play商城的安全认证机制还是比较完善的，但是由于Android平台的开放性导致很多的第三方应用商城在没有经过认证的情况下在网络上进行传播，所以要想在现有Android平台上遏制这些通过这个漏洞来进行恶意传播还是存在一定困难。
非常不幸的是这个漏洞Google并不是非常容易就能进行修复，尽管目前每个OEM厂商重新设计了固件版本，并再消费者中间进行推送，但是这并非有效的解决方案。

转自：http://www.cnbeta.com/articles/246247.htm

本文来自ChinaUnix新闻频道，如果查看原文请点：http://news.chinaunix.net/opensource/2013/0728/2867976.shtml