安卓再曝“签名”漏洞 360手机卫士首家防御

  • 时间:
  • 浏览:0
  • 来源:1分时时彩官网_1分时时彩正规平台_1分时时彩平台网址

2013-11-07 13:42  牛华网    

我不想评论()

字号:T|T

近日安卓系统遭国外安全机构曝光六个 最新的“签名”漏洞,也是安卓第六个 “签名”漏洞。据3400手机安全专家介绍,利用“签名”漏洞,黑客可在不破坏数字签名的状况下把木马植入手机应用内,实现偷账号、窃隐私、打电话或发短信等恶意行为,对此3400手机卫士已紧急更新防护规则,率先拦截查杀利用该漏洞作恶的手机木马。

图:3400手机卫士查杀利用“签名”漏洞寄生正常应用的手机木马

据了解,数字签名是安卓系统判定六个 线程池是算不算被动过手脚的重要的措施,被篡改过的安装包通常会可能性数字签名不正确而无法安装。这是整个安卓操作系统得以控制风险的某种至关重要的安全校验机制,也是众多安卓市场审核应用的六个 重要指标。因此安卓“签名”漏洞也被业界普遍视为高危漏洞,迄今已是第三次经常经常出现此类漏洞,觉得安卓最新的4.4版本修复了此漏洞,但可能性谷歌以外的手机厂商均非要 发布4.4版本ROM,许多许多超过99%安卓用户仍地处风险。

经3400安全中心分析验证,利用最新曝出的安卓签名漏洞,黑客可在不破坏数字签名的状况下,向原版应用中任意添加恶意代码,甚至可篡改安卓某种的系统应用。这意味着着 ,应用即使通过了许多应用商店的安全审核,仍有可能性藏有恶意代码。比较特殊的是,该漏洞限制被篡改的应用大小非要超过64K,因此其影响范围略小于前六个 签名漏洞,但危害仍然严重,安卓用户在下载使用“小应用”时可不里能怪怪的提高警惕。

一旦手机木马利用“签名”漏洞伪装正常应用混入用户手机,手机瞬间就会变成“肉鸡”,木马可肆意窃取通讯录、短信、通话记录、地理位置等信息,还能控制手机发送短信、拨打电话甚至打开摄像头。

根据前两次安卓签名漏洞爆发的底部形态,在漏洞细节被技术网站披露后,短时间内就会有大批木马混入许多不安全的应用市场。对此,安全专家建议用户密切关注手机系统更新,并及时更新3400手机卫士病毒库,可非要有效查杀利用该漏洞的木马。