Android教程網
  1. 首頁
  2. Android 技術
  3. Android 手機
  4. Android 系統教程
  5. Android 游戲
 Android教程網 >> Android手機 >> Android新聞 >> 安卓漏洞驗證碼將公布 或不再擔心隱私洩露

安卓漏洞驗證碼將公布 或不再擔心隱私洩露

編輯:Android新聞

  在上周,移動安全公司Bluebox Security研究人員曝出了一個Android系統的嚴重漏洞,這個漏洞允許攻擊者修改應用程序的代碼但不會改變其加密簽名,這個漏洞從Android 1.6開始就一直存在於Android中,影響過去4年間發布的99%的Android手機。

 

  據Solidot報道,日前,Via Forensics的安全研究員Pau Oliva Fora在GitHub上發布了一個概念驗證模塊,能利用驗證簽名真實性的漏洞。概念驗證攻擊利用的是開源Android逆向工程工具APK Tool,它能逆向工程閉源的二進制Android apps,反編譯然後重新編譯。

  Fora的腳本允許用戶在重新編譯過程中注入惡意代碼,最後編譯出的二進制程序與原始的合法應用程序有著相同加密簽名。

  Google表示這個補丁早在今年的三月份就提供給了OEM和運營商,現在三星已經向用戶發布了更新,不過由於Android系統的嚴重碎片化,使得很多的用戶並沒有獲得更新。

  1. 上一頁:
  2. 下一頁:
熱門文章
閱讀排行版
Copyright © Android教程網 All Rights Reserved