編輯:Android新聞
在上周,移動安全公司Bluebox Security研究人員曝出了一個Android系統的嚴重漏洞,這個漏洞允許攻擊者修改應用程序的代碼但不會改變其加密簽名,這個漏洞從Android 1.6開始就一直存在於Android中,影響過去4年間發布的99%的Android手機。
 據Solidot報道,日前,Via Forensics的安全研究員Pau Oliva Fora在GitHub上發布了一個概念驗證模塊,能利用驗證簽名真實性的漏洞。概念驗證攻擊利用的是開源Android逆向工程工具APK Tool,它能逆向工程閉源的二進制Android apps,反編譯然後重新編譯。
Fora的腳本允許用戶在重新編譯過程中注入惡意代碼,最後編譯出的二進制程序與原始的合法應用程序有著相同加密簽名。
Google表示這個補丁早在今年的三月份就提供給了OEM和運營商,現在三星已經向用戶發布了更新,不過由於Android系統的嚴重碎片化,使得很多的用戶並沒有獲得更新。
  70 %Android終端需交專利費 現在移動開發市場上平台林立,尤其是Android手機平台異軍突起。
  Android智能機一直是人們所熱捧的手機之一,近日,更是有消息稱,A
根據最新的IDC報道統計數據顯示,在今年的第二季度中,智能手機系統的Android份額已經占據了79.3%,而去年
谷歌上周已經正式發布Android 4.3了,相信有不少的朋友也開始用上了Android 4.3了,但是很多人發現