Android系统爆重大安全漏洞 可创造虚假ID

  Android系统破解严重的安全漏洞,造成虚假ID

  根据今天发布的一项研究,Google的Android操作系统可能包含安全漏洞,黑客可能会伪装成值得信赖的应用程序,并可能盗取您的手机或平板电脑信息。关键问题在于Android检查 - 更确切地说,没有检查一些应用程序的真实性,导致了这个漏洞的一个引人注目的名字 - “假身份证”,公司移动数据保护隐形公司Bluebox Security说。身份验证是在线网络中最重要的问题之一。谁以帐户所有者的身份登录到银行帐户?Bluebox是一家位于旧金山的公司,帮助公司保护移动设备上的数据,员工正在调查和理解Bluebox所基于的移动操作系统体系结构,Jeff Forristal说,首席技术官说,每个Android应用程序都有自己的数字签名,这本质上是一张身份证,例如,Adobe系统上有一个特殊的签名Android和所有的Adobe程序都有基于这个签名的ID。 Bluebox发现,当一个应用程序触发一个Adobe ID时,Android不检查Adobe是否是一个真实的ID。这意味着恶意用户可以创建一个恶意软件并将其嵌入到您的系统上,这个问题并不是Adobe系统独有的,黑客可以创建一个恶意应用程序来冒充Google电子钱包,然后接收付款和财务数据同样的问题也出现在一些设备上的管理软件上,这就给黑客们带来了对整个系统的全面控制,“从根本上说,我们找到了一个伪造ID的方法,”Fristhal说,“许多黑客能够创建伪造的ID卡片,但问题是他们创造了哪个假身份证?“这个漏洞影响到Android 2.1及以上版本,虽然最新的系统4.4或者KitKat已经修复了这个漏洞,因为这个系统跟Adobe有关系。根据市场研究公司Gartner的数据,2012年到2013年,Android操作系统新增约14亿台设备,Gartner预计今年将有11.7亿台Android设备,Android的这一弱点显示了安卓研究人员和谷歌处理软件或程序中发现的漏洞。这也表明了处理影响Android的漏洞的复杂性,因为它不仅仅需要Google相关的调优,还涉及到不同的软件开发商和设备制造商。根据Fristar的说法,Bluebox在3月底完成了这项研究,并于3月31日向Google提交了这个漏洞.Android Security团队在4月份开发了一个修补程序,并将修补程序提供给供应商,供应商在Bluebox发布他们的调查结果之前有90天时间实施修复。 Bluebox已经在市场上超过6300种产品中测试了40款Android设备。 Bluebox计划在下周在美国拉斯维加斯召开的黑帽安全技术大会上讨论他们的发现。这篇文章首先还是转载于移动互联网信息系统Android系统爆炸大安全漏洞,造成假身份证