培迪 的痞客邦部落格

據國外媒體報導，安全公司Bluebox稱，幾乎所有的安卓手機都存在一個漏洞，這個漏洞可以允許駭客控制手機撥出電話，發送資訊或者建立移動殭屍網路。

大陸新聞中心／綜合報導

據國外媒體報導，安全公司Bluebox稱，幾乎所有的安卓手機都存在一個漏洞，這個漏洞可以允許駭客控制手機撥出電話，發送資訊或者建立移動殭屍網路。

根據賽迪網報導，據該公司首席技術官福萊斯特稱，這個漏洞從安卓1.6(Donut)開始就一直存在，並且在過去四年內發布的安卓設備，也就是99%的安卓設備都受到影響。

這個風險可能比福萊斯特所宣稱的小一些，因為駭客必須使他們的惡意軟件先透過谷歌在『谷歌遊戲商店』所設下的防禦，而且現在並沒有證據表明有人正在利用安卓的這個漏洞。福萊斯特稱，這個漏洞利用了安卓應用程式的加密驗證方法的『差異』。

安卓系統的開發者規定被安裝的應用程式必須有簽名證書，而這個證書的密鑰掌握在程式開發者手中。安卓系統使用這種簽名來判斷應用程式代碼或者APK文件是否被干擾——任何沒有簽名證書的應用程式都不會在用戶設備上被安裝或運行。

這個簽名系統也意味著，任何被應用程式儲存的敏感資訊都只存在於擁有簽名密鑰的版本中。但安卓系統的漏洞意味著，一個駭客能夠在不破解簽名的情況下改變該應用程式的代碼，這時安卓系統就會誤把這個應用程式當成是合法的。

福萊特斯稱，『根據應用程式種類的不同，駭客可以利用這個漏洞偷竊資料，也可以建立一個移動殭屍網路。』

原文網址: Android驚現新漏洞！　99%設備存在資料被盜危險