在Android系统中,Master Key漏洞可以说是最常见的一个,黑客们可以通过这个漏洞通过远程遥控的方式操控用户的Android系统及他们的设备。之前在各个版本的Android系统中,Master Key漏洞都曾经出现过。而现在似乎在最新的Android 4.4 KitKat操作系统中又出现了新的变种漏洞,同样是一种非常严重的Mater Key漏洞。在今年7月份,Bluebox安全机构表示发现了一个Android系统漏洞,而几乎99%的Android设备都有可能受到影响。这个漏洞可以在Android用户安装应用程序时绕过程序验证和恶意代码检测,允许用户手中的Android设备在没有加密签名的情况下就安装被人通过漏洞恶意修改过的应用程序。虽然谷歌(微博)公司一直表示已经将该漏洞修复,但是不知道各大厂商和运营商们是否即时将漏洞补丁推送到用户的手机中进行更新。iOS平台越狱应用商店Cydia开发者、同时也是Android系统安全程序开发人员的Saurik表示,同样的Master Key漏洞现在同样存在于Android 4.4 KitKat操作系统中。虽然这一次的漏洞似乎并没有之前版本那样严重,但是却依然足以被黑客利用造成损失。Saurik提供一份非常详细的漏洞错误分析及恶意示范应用,而这个示范应用可以和轻易的通过漏洞正常安装到Android系统中。同时,Saurik在第一时间将修补该漏洞的补丁更新到了自己的Cydia应用进行升级,并且将补丁安装到了自己的系统中。虽然现在已经可以通过补丁的方式修补该项Android 4.4 KitKat的Mater Key漏洞,但是补丁的更新范围一如既往的受到运营商和厂商的影响。也许谷歌旗下的Nexus系列设备可以在第一时间受到OTA推从安装更新,但是由于厂商和运营商各自对Android系统进行了深度的定制和修改,因此其它非Nexus系列Android智能手机何时才能修复该项漏洞还要看不同厂商和运营商自己的事件安排。
推荐阅读:Android 4.4 开放短信 API 接口,第三方应用迎来春天 http://www.linuxidc.com/Linux/2013-10/91436.htm“Android 4.4”开箱图赏 http://www.linuxidc.com/Linux/2013-09/90398.htm更多Android相关信息见Android 专题页面 http://www.linuxidc.com/topicnews.aspx?tid=11Wireshark NBAP解析器拒绝服务漏洞(CVE-2013-6337)IBM Platform Symphony SOAP请求处理缓冲区溢出漏洞相关资讯 Android 4.4 Android 4.4漏洞
- Google停止为Android 4.4之前版本 (01/12/2015 21:32:59)
- 在Linux上安装Android 4.4 KitKat (08/23/2014 06:56:53)
- 在Ubuntu上下载Google Android4.4 (08/09/2014 07:44:07)
| - Android 碎片化未见好转,4.4 版本 (11/05/2014 09:36:06)
- Android 4.4 蓝牙源码部分分析 (08/09/2014 07:48:37)
- Android 4.4 全套源码及子模块源码 (08/09/2014 06:58:06)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
|
易网时代-编程资源站