Android最新漏洞：影响86%用户财产安全

admin

Android最新漏洞：影响86%用户财
根据IBM的研究人员报告，他们发现了一个新的安全漏洞，这项漏洞广泛存在于Android系统手机中，能够影响目前86%的Android系统手机。黑客可以通过这个漏洞获取用户的敏感信息，比如私人照片、通信录、甚至包括解锁用的PIN码和银行服务密钥等等，非常危险。
我们都知道除了苹果iOS系统以外，市场上最大的手机系统就是Android，目前国内外几乎所有知名品牌的产品均采用定制化Android系统，比如三星、华为、小米、中兴等等。

研究人员表示：“，安全漏洞位于Android敏感的KeyStore区域，专门用于存储密钥和类似的身份信息。借助该漏洞，黑客可以通过执行恶意代码来获取用户的敏感信息。谷歌早前就已发现该漏洞，但仅在Android 4.4奇巧系统中修补了这一漏洞，其余版本仍会受到该问题的影响。”
该漏洞存在于Android最为敏感的KeyStore中，所以产生的安全问题十分严重。美国莱斯大学计算机系教授、Android安全专家Dan Wallach解释说：“通常而言，应用都会将认证信息存储在这里，如果攻破了KeyStore，那么当用户的手机上有相应的应用时，黑客便可以假扮成手机用户登录该服务。至少也可以登录能记住密码的服务。这意味着多数强迫你每次都要输入密码的银行应用，或许在应对这一攻击时相对比较安全。”
黑客可以利用这个漏洞盗取用户的推特账户发布垃圾信息，甚至可以窃取银行存款，如果他们盗用了用户的VPN认证数据，就可以绕过防火墙展开攻击，另外这项漏洞还可能造成其它威胁，因为他允许黑客接触到执行敏感加密任务的Android资源。
所以使用Android系统的用户最好通过提升自己的版本等级来获取更安全的保护，不过对于那些定制系统的品牌来说，如果官方不退出采用更高Android版本的系统，那么目前还没有更好的防御措施。




来源：网络转载

---