在一個(gè)月之前移動(dòng)安全公司Bluebox發(fā)現(xiàn)了一個(gè)非常嚴(yán)重的安全漏洞，在此前四年間幾乎有99%的Android設(shè)備都會(huì)受此影響。該漏洞能夠讓黑客在不改變加密簽名證書的情況下隨意蔣惡意程序注入到任何應(yīng)用程序中，可見該漏洞的危害性。本周二著名安全公司賽門鐵克公司表示率先將這個(gè)Android應(yīng)用簽署漏洞成功修復(fù)，并且在周三的時(shí)候確定了其他四款受感染的應(yīng)用，這些應(yīng)用主要是通過第三方應(yīng)用商城進(jìn)行傳播的。盡管安全補(bǔ)丁已經(jīng)發(fā)現(xiàn)，但是如何向眾多Android用戶進(jìn)行推送依然是擺在Google眼前的難題。

總體而言Google Play商城的安全認(rèn)證機(jī)制還是比較完善的，但是由于Android平臺(tái)的開放性導(dǎo)致很多的第三方應(yīng)用商城在沒有經(jīng)過認(rèn)證的情況下在網(wǎng)絡(luò)上進(jìn)行傳播，所以要想在現(xiàn)有Android平臺(tái)上遏制這些通過這個(gè)漏洞來進(jìn)行惡意傳播還是存在一定困難。

非常不幸的是這個(gè)漏洞Google并不是非常容易就能進(jìn)行修復(fù)，盡管目前每個(gè)OEM廠商重新設(shè)計(jì)了固件版本，并再消費(fèi)者中間進(jìn)行推送，但是這并非有效的解決方案。

　　推薦閱讀

　　Mozilla Firefox 23.0 Beta 9 發(fā)布

Firefox 23.0的進(jìn)展相當(dāng)迅速，Beta 9已經(jīng)來到Beta測試目錄中，新版開>>>詳細(xì)閱讀

本文標(biāo)題：[圖]影響99%Android設(shè)備的簽署漏洞已成功修復(fù)

地址：http://m.sdlzkt.com/a/05/20130727/280946.html

 1/2    1  2 下一頁