您的位置:首页 >创新 >

安卓用户 立即开始乱画 CoolSmartPhone

时间:2023-04-08 18:31:57 来源:[db:来源]

原标题:安卓用户 立即开始乱画 CoolSmartPhone

实际上你可能应该应该’恐慌还要凝视。像往常一样被吹出的东西。早些时候在今天的一个Android安全洞的细节出现在线,你知道正常的东西。

可以利用该错误来让攻击者做他们想要的手机,包括窃取数据,窃听或使用它来发送垃圾邮件

它基本上可以接管电话的正常功能并控制其任何功能

那么这一切是什么?好吧,似乎是一个被称为蓝箱的安全研究公司已经发现了一个所谓的“Master Key”,它似乎给出了网络盗贼访问整个设备,都是Android手机或平板电脑。 Jeff Forristal,Bluebox CTO在他们的博客文章中说,这对此的影响是巨大的。显然,自2009年以来,漏洞已经存在并在Android中取消了,这是担心的。

Bluebox安全研究团队 - BlueBox Labs - 最近发现了Android的安全模型中的漏洞,允许黑客修改APK代码而不打破应用程序的加密签名,以将任何合法应用程序转换为恶意特洛伊木马,完全被App Store忽略了App Store,所以电话或最终用户。含义巨大!此漏洞,至少自于自释放Android 1.6(CodeName:“甜甜圈”),可能会影响过去4年中发布的任何Android手机 - 或者近900万台设备 - 以及根据应用类型,黑客可以利用从数据盗窃到创建移动僵尸网络的任何漏洞。

还有更多关于漏洞的信息

该漏洞涉及Android应用程序如何验证Android应用程序的差异&安装,允许APK代码修改而不破坏加密签名。

所有Android应用程序都包含加密签名,其中Android用于确定该应用是否合法,并验证应用程序是否尚未被篡改或修改。此漏洞使得可以更改应用程序的代码 不影响 应用程序的加密签名 - 基本上允许恶意作者欺骗Android,即使它已经存在,即使它也是不变的。

恐慌是,如果特洛伊木马应用程序从制造商取代了系统应用程序,那么特洛伊木马应用程序就可以访问一切和您’D不知道。那么这个故事的真实世界版本是什么?好吧,如果您使用亚马逊等第三方应用商店,您可以从Warez网站下载APKS,您可以从社区论坛下载APKS,您’在你安装的内容中,重新必须非常小心。 BlueBox发布了一些建议该怎么做。

建议书

设备所有者在识别他们想要下载的应用的发布商时应谨慎谨慎。

Byod实现的企业应使用此消息来提示所有用户更新其设备,并突出显示其设备更新的重要性。

它应该将此漏洞视为另一个驱动程序,以超越设备管理,专注于深度设备完整性检查和保护企业数据。

I’d建议你关掉“Unknown Sources”在“设置”菜单的“安全部分”中,我也是’d坚持播放商店应用程序有点,而不是安装任何狡猾的黑客游戏’想要支付,因为它可以泪流满面。

下面的所有三个链接如果您想在整个崩溃中读取,则拥有更多信息。像往常一样,这是一小部分人实际上易受虫子的影响,某些人认为这是一个主要问题,我们应该恐慌。你应该’T。虽然它确实提出了关于Google尚未修复的原因的问题。

来源– 蓝箱 – BBC.

通过– 安卓 Central.


郑重声明:文章仅代表原作者观点,不代表本站立场;如有侵权、违规,可直接反馈本站,我们将会作修改或删除处理。
相关阅读
猜你喜欢
Copyright © 2005-2021 威创科技网 All Rights Reserved 版权所有