Android 駭人漏洞！假 App 隨時充斥你的手機！

假設你下載了一隻最新、好玩、令你願意課金、但需要日本或美國 Google Play 才能下載的遊戲 apk 檔，安裝之後才發現，這個應用程式可能是假的。Bluebox Security 最近向公眾公開一個頗駭人的漏洞，能讓一個惡意程式假冒其他應用程式的簽名，從而在用戶安裝和啟動後入侵用戶的 Android 裝置，在技術上更可令黑客可以將責任推給其他開發者。所有系統介乎 Android 2.1-4.3 之間從 2010 年 1 月發佈的 Android 裝置都出現這個問題，令假 App 隨時充斥你的手機。
發現這個駭人漏洞的 Bluebox Security 指，每 Android 應用都有一個簽名。舉個例子，Google 自己開發的所有應用程式，都會以 Google 名義擁有同一個簽名，以顯示這個應用程式是這個開發者的，但是，Bluebox 向 Android 安裝和啟動一個偽造簽名的應用程式，Android 竟然未有核實該 ID 是否真實。換言之，黑客可以利偽造的 ID，開發一個惡意應用程式，以其他 App 的開發者名義提供 apk 下載，令手機受黑客操控之際，還可將責任推到其他開發者身上。損失個人資料事小，如果偽造的應用程式是涉及金錢，或手機內有支援電子錢包付款的應用程式的話，就有可能造成巨大財物損失。
唯一的解決方法，就是把 Android 手機升級到 Android 4.4，因為他們在今年三月把漏洞提交給 Google，而 Google 也在 Android 4.4 已將漏洞塞上，並以 Android 安全小組名義向手機製造商提供修復方法。

收藏分享讚好

回復引用

訂閱 TOP

下載附件流量不足問題？請閱讀積分使用指南 - admin

mylcy

註冊會員

Rank: 2 Rank: 2

帖子: 423
精華: 0
威望: 11
魅力: 82
讚好: 0
性別: 男

2^#

發表於 2014-8-1 02:48 AM | 只看該作者

TOO MANY apps in the market

回復引用

TOP

返回列表回復發帖

＜＜新主題 | 舊主題＞＞

娛樂滿紛 26FUN » 手機版 » Android 駭人漏洞！假 App 隨時充斥你的手機！

重要聲明：26fun.com為一個討論區服務網站。本網站是以即時上載留言的方式運作，26fun.com對所有留言的真實性、完整性及立場等，不負任何法律責任。而一切留言之言論只代表留言者個人意見，並非本網站之立場，用戶不應信賴內容，並應自行判斷內容之真實性。於有關情形下，用戶應尋求專業意見(如涉及醫療、法律或投資等問題)。由於本討論區受到「即時上載留言」運作方式所規限，故不能完全監察所有留言，若讀者發現有留言出現問題，請聯絡我們。26fun.com有權刪除任何留言及拒絕任何人士上載留言，同時亦有不刪除留言的權利。切勿撰寫粗言穢語、誹謗、渲染色情暴力或人身攻擊的言論，敬請自律。本網站保留一切法律權利。