【大紀元2013年07月07日訊】(大紀元記者蘇子清綜合報導)日前擁有廣大用戶群的安卓(Android)手機被發現有災難性的安全漏洞。移動安全公司Bluebox不久前發表聲明指出,研究人員發現Android智能系統一直以來都存在著安全漏洞,其允許攻擊者能將應用程式轉變成木馬程式,使得黑客能夠輕鬆將惡意代碼寫入設備之中,以實現竊取用戶信息數據等目的。
根據Bluebox的數據,99%的Android智能設備,也就是總數大約為9億的Android設備都存在此種的安全漏洞,並且這個漏洞從Android 1.6的版本就已經存在了。這意味著過去4年生產的所有Android設備都可能遭遇安全問題。
該安全漏洞很可能導致黑客利用這些不停運作的殭屍移動設備而形成殭屍網絡。
Bluebox已經在今年2月將這個漏洞的信息提供給了谷歌。谷歌方面目前還沒有回應。
Bluebox 公司技術長Jeff Forristal表示,「該安全漏洞能對應用程式進行變更,但卻不會對應用程式的密碼簽章造成任何影響,攻擊者可以瞞天過海地讓Android相信,已經變更的應用程式完全沒有改變。
隱藏在該安全漏洞背後的核心問題,莫過於Android應用程式是如何被驗證與安裝。Android的每個應用程式都有自己的加密簽章,以確保應用程式的內容不會遭到隨意修改。但該安全漏洞不但能允許攻擊者變更應用程式的內容,在修改後簽章依然保持合法完整。
Jeff Forristal同時表示,目前市面上唯一對這個漏洞免疫的就只有三星的Galaxy S4。從這一點來看,可能相關的安全補丁現在已經有了,但還沒有廣泛應用。
Bluebox公司提醒Android用戶,下載應用程式時要特別小心,只有非常確定應用內容是什麼後才下載。
(責任編輯:李緣)
