设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 1086|回复: 0

Android最新漏洞:影响86%用户财产安全

[复制链接]

 成长值: 50900

发表于 2014-7-1 12:08 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?立即注册

x
Android最新漏洞:影响86%用户财
根据IBM的研究人员报告,他们发现了一个新的安全漏洞,这项漏洞广泛存在于Android系统手机中,能够影响目前86%的Android系统手机。黑客可以通过这个漏洞获取用户的敏感信息,比如私人照片、通信录、甚至包括解锁用的PIN码和银行服务密钥等等,非常危险。
我们都知道除了苹果iOS系统以外,市场上最大的手机系统就是Android,目前国内外几乎所有知名品牌的产品均采用定制化Android系统,比如三星、华为、小米、中兴等等。
1404178648688.jpg

研究人员表示:“,安全漏洞位于Android敏感的KeyStore区域,专门用于存储密钥和类似的身份信息。借助该漏洞,黑客可以通过执行恶意代码来获取用户的敏感信息。谷歌早前就已发现该漏洞,但仅在Android 4.4奇巧系统中修补了这一漏洞,其余版本仍会受到该问题的影响。”
该漏洞存在于Android最为敏感的KeyStore中,所以产生的安全问题十分严重。美国莱斯大学计算机系教授、Android安全专家Dan Wallach解释说:“通常而言,应用都会将认证信息存储在这里,如果攻破了KeyStore,那么当用户的手机上有相应的应用时,黑客便可以假扮成手机用户登录该服务。至少也可以登录能记住密码的服务。这意味着多数强迫你每次都要输入密码的银行应用,或许在应对这一攻击时相对比较安全。”
黑客可以利用这个漏洞盗取用户的推特账户发布垃圾信息,甚至可以窃取银行存款,如果他们盗用了用户的VPN认证数据,就可以绕过防火墙展开攻击,另外这项漏洞还可能造成其它威胁,因为他允许黑客接触到执行敏感加密任务的Android资源。
所以使用Android系统的用户最好通过提升自己的版本等级来获取更安全的保护,不过对于那些定制系统的品牌来说,如果官方不退出采用更高Android版本的系统,那么目前还没有更好的防御措施。




来源:网络转载
随遇而安
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表