美国《华盛顿邮报》
安全问题研究人员认为,他们已经找到谷歌的安卓移动操作系统的一个重大缺陷,这个缺陷可能影响消费者手中99%的安卓手机。
在从事网络安全研究的“蓝盒安全”公司发布的报告中,技术总监杰夫•福里斯特尔说,这个缺陷让黑客获得了一把进入安卓系统的“万能钥匙”。谷歌拒绝就有关报道作出评论。
问题存在于自安卓1.6发布以来Google Play应用程序商店所使用的安全验证过程中。它可能导致9亿台电子设备遭遇黑客袭击。“蓝盒安全”说,这个缺陷存在于安卓应用程序核实它们密码改变的方式中。这个缺陷会使得黑客“将任何合法应用程序转变成恶意的木马程序”,而不引起谷歌应用程序商店、手机或使用某个应用程序的用户的注意。
研究人员说,后果将是,任何通过这种方式闯入一个应用程序的黑客,将能使用该应用程序收集的数据,而且如果设备制造商制造的应用程序遭到入侵,黑客甚至可以“控制手机的正常功能”。福里斯特尔说,他的公司已经于2月份向谷歌报告了这个安全缺陷。他在一次采访中说,一些制造商已经发布安全补丁以应对这个问题。
人们普遍关心安卓手机的安全问题,部分原因是,该系统的开放特性也意味着任何人都能轻易发现它的工作方式。
IDC市场研究公司5月份说,世界上75%的智能手机都使用安卓操作系统。但是3月份另一家研究公司发布的报告发现,2012年,所有手机恶意软件中有79%运行于安卓手机。更糟糕的是,很多手机制造商使用它们自己版本的安卓操作系统,这使系统升级变得更加困难,而系统升级本可以向用户提供安全补丁。
【欢迎转载 请注明来源】
