影响 99% Android 设备的签署漏洞已成功修复

在一个月之前移动安全公司Bluebox发现了一个非常严重的安全漏洞，在此前四年间几乎有99%的Android设备都会受此影响。该漏洞能够让黑客在不改变加密签名证书的情况下随意蒋恶意程序注入到任何应用程序中，可见该漏洞的危害性。本周二著名安全公司赛门铁克公司表示率先将这个Android应用签署漏洞成功修复，并且在周三的时候确定了其他四款受感染的应用，这些应用主要是通过第三方应用商城进行传播的。尽管安全补丁已经发现，但是如何向众多Android用户进行推送依然是摆在Google眼前的难题。总体而言Google Play商城的安全认证机制还是比较完善的，但是由于Android平台的开放性导致很多的第三方应用商城在没有经过认证的情况下在网络上进行传播，所以要想在现有Android平台上遏制这些通过这个漏洞来进行恶意传播还是存在一定困难。非常不幸的是这个漏洞Google并不是非常容易就能进行修复，尽管目前每个OEM厂商重新设计了固件版本，并再消费者中间进行推送，但是这并非有效的解决方案。更多Android相关信息见Android 专题页面 http://www.linuxidc.com/topicnews.aspx？tid=11HP LoadRunner拒绝服务漏洞（CVE-2013-2368）HP LoadRunner远程代码执行漏洞（CVE-2013-2369）相关资讯 Android漏洞 Android签署漏

Android JDWP权限提升漏洞（CVE- （今 07:48）
Android MediaTek驱动器权限提升漏（07月13日）
Android MediaTek驱动器权限提升漏（07月12日）

Android曝出两个高危漏洞（09月11日）
Android Qualcomm Wi-Fi 驱动器权（07月12日）
Android 内核文件系统权限提升漏洞（07月12日）

本文评论查看全部评论（0）