日前,有消息指出,繼蘋果的IOS系統被爆存在“后門”之后,谷歌的安卓操作系統又被爆出存在一項安全漏洞,可以讓黑客假冒受信任的正規應用,從而劫持用戶的智能手機或平板電腦。
第三方安全公司BlueboxSecurity在報告中表示,漏洞的根本問題在于安卓系統校驗應用身份時采取的方式。安全公司稱,每一款安卓應用都有自己的數字簽名,也就是ID卡,當一款應用亮出ID時,安卓不會去向所有人核實該ID的真實性。也就是說,網絡犯罪分子可以利用假冒的簽名來開發惡意軟件,從而感染用戶的系統。黑客甚至還可以創建一個假冒谷歌錢包的惡意應用,然后訪問用戶的支付賬號和財務數據。
對于安全公司發現的問題,谷歌發言人克里斯多夫·凱特薩羅斯說,安卓已經進行了改進來提升安全性,讓用戶免受虛假ID問題的影響。
對此,一家著名IT公司相關專家告訴記者,“比如魅族的flymeos系統,是基于安卓系統定制的比較知名的一個系統,比如中興、華為等手機的系統,本質上都是安卓系統,目前智能手機的系統都是國外的,智能手機幾乎存在系統安全漏洞,要想絕對的安全,只能用回功能機,也就是諾基亞1100等老手機。”
京公網安備 11010502049343號