7月4日,国外媒体报道发现99%的安卓设备存在重大安全漏洞
漏洞简介:
7月4日,国外媒体报道发现99%的安卓设备存在重大安全漏洞:该漏洞允许黑客在不更改安卓应用程序数字签名的情况下,向应用程序中植入恶意代码,安全专家将该漏洞定义为“安卓系统签名漏洞”。从安卓4年前的1.6版到最流行的安卓4.0全部存在安卓系统签名漏洞,漏洞涉及的安卓设备数以亿计。
正常情况下,每个安卓应用程序都会有一个数字签名,来保证应用程序在发行过程中不被篡改。由于安卓系统签名漏洞的存在,可能出现的情况是:攻击者可能在一个有正常数字签名的应用软件中植入恶意代码,而被篡改过的程序仍然保留正常软件的签名。
漏洞的利用价值:
经金山毒霸安全中心验证,安卓系统签名漏洞是一个非常严重、容易被利用且广泛存在的高危漏洞。安卓手机、安卓平板电脑的用户都可能受漏洞影响。而安卓手机或平板由于高度碎片化,短期内完成安卓系统签名漏洞的修补难度巨大,甚至有部分安卓设备从未提供版本升级服务。在设备升级修补系统之前,安卓系统签名漏洞将一直存在。
黑客可以利用安卓系统签名漏洞完成任意想要完成的任务:比如窃取手机隐私信息、完全控制用户手机等等。
举例来说:
用户手机上安装了某个网银客户端,这是一个完全正常的应用软件。攻击者可以在正常的网银客户端中植入带盗号、偷隐私、后台发短信的恶意程序。再欺骗用户说,这是一个网银客户端的升级版本。如果签名不同,这个升级版本安装时,系统会报错,提示签名有异常。但是,现在攻击者利用漏洞构造的恶意程序却有和正常网银完全一样的签名,安装时系统就不会报错。手机用户安装这个程序就可能导致严重后果。
哪些渠道可能导致安卓手机面临危险?
1.首当其冲的是各个安卓应用软件市场
攻击者可以迅速利用漏洞上传新应用,如果该应用被上架,下载安装的用户就会面临威胁。
2.通过电子邮件、社交网络(QQ、微信、微博)、论坛等发布被植入恶意程序的应用软件。如果轻信这些软件,安装就可能受害。
解决方案:
1.针对普通安卓用户,目前能帮忙用户解决问题的,只能依赖安卓手机杀毒软件。金山手机毒霸已经针对安卓系统签名漏洞完成紧急升级,用户启用云查杀,即可对所有应用进行安全扫描。
金山手机毒霸下载地址:http://dl.sj.ijinshan.com/mobileduba_20320783_topic.apk
特别提醒:近期在安卓手机上安装新应用软件时,务必不要关闭杀毒软件,杀毒软件报警时,应该按提示停止安装或卸载恶意软件。
尽可能选择管理相对严格的知名安卓应用市场,比如豌豆荚、91市场、金山手机助手提供的软件市场等等。
2.针对安卓软件市场
安卓软件市场会面临极大挑战,据金山毒霸安全中心分析,目前安卓系统签名漏洞的利用代码几乎在互联网完全公开,预计大量攻击者会迅速付诸行动。安卓软件市场需要对新上线的应用进行全面的安全检查,推荐直接联系金山毒霸的对外合作部门,将应用市场的文件检查接入金山的云安全扫描系统。
网友评论