【大纪元2013年07月07日讯】(大纪元记者苏子清综合报导)日前拥有广大用户群的安卓(Android)手机被发现有灾难性的安全漏洞。移动安全公司Bluebox不久前发表声明指出,研究人员发现Android智能系统一直以来都存在着安全漏洞,其允许攻击者能将应用程式转变成木马程式,使得黑客能够轻松将恶意代码写入设备之中,以实现窃取用户信息数据等目的。
根据Bluebox的数据,99%的Android智能设备,也就是总数大约为9亿的Android设备都存在此种的安全漏洞,并且这个漏洞从Android 1.6的版本就已经存在了。这意味着过去4年生产的所有Android设备都可能遭遇安全问题。
该安全漏洞很可能导致黑客利用这些不停运作的僵尸移动设备而形成僵尸网络。
Bluebox已经在今年2月将这个漏洞的信息提供给了谷歌。谷歌方面目前还没有回应。
Bluebox 公司技术长Jeff Forristal表示,“该安全漏洞能对应用程式进行变更,但却不会对应用程式的密码签章造成任何影响,攻击者可以瞒天过海地让Android相信,已经变更的应用程式完全没有改变。
隐藏在该安全漏洞背后的核心问题,莫过于Android应用程式是如何被验证与安装。Android的每个应用程式都有自己的加密签章,以确保应用程式的内容不会遭到随意修改。但该安全漏洞不但能允许攻击者变更应用程式的内容,在修改后签章依然保持合法完整。
Jeff Forristal同时表示,目前市面上唯一对这个漏洞免疫的就只有三星的Galaxy S4。从这一点来看,可能相关的安全补丁现在已经有了,但还没有广泛应用。
Bluebox公司提醒Android用户,下载应用程式时要特别小心,只有非常确定应用内容是什么后才下载。
(责任编辑:李缘)
