游戏狗手游第一门户

您的当前位置:游戏狗 > 资讯 > 正文

假ID篡改软件腾讯手机管家及时提示

2014-09-04 14:05:37来源:互联网编辑:小菲

谷歌的安卓系统再曝安全漏洞。据国外媒体报道,谷歌的安卓操作系统可能存在安全漏洞,这将使得黑客可以冒充被信任的应用程序并潜在的窃取你的手机或平板电脑信息。安全专家认为,这一漏洞的本质问题在于安卓系统本身是不检查某些应用程序的身份的真实性,因此这一漏洞也获得了一个醒目的名字——“假ID”。

他表示,验证身份是在线网络最重要的问题之一,就好比登陆某银行账户的人是否就是账户所有者,这需要身份验证。

每一个安卓应用程序都有自己的数字签名,本质上来说就是一张ID卡。例如Adobe系统在安卓系统上有一个特殊的签名,所有Adobe的程序都有基于这一签名的ID。研究人员发现,当一个应用程序闪射一个Adobe ID,安卓并不会与Adobe核查这是否是真实的ID。这意味着一个恶意用户可以基于Adobe的签名创造一个恶意软件并植入你的系统。

这个问题并不只是Adobe有,黑客完全可以创造一个恶意应用程序冒充谷歌钱包,然后获得付款和财务数据。相同的问题也出现在某些设备上的应用软件中,这使得黑客可以完全控制整个系统。

据了解,目前这一漏洞会影响安卓2.1以上系统,尽管最新的系统4.4或者称KitKat已经修复了这一漏洞。而对于4.4以下的安卓系统,谷歌还没给出修复方案。对此,腾讯手机管家安全专家建议手机用户最好从安全的电子市场下载正版手机应用,同时使用腾讯手机管家可以完成大量安卓系统漏洞的修复工作,比如,MasterKey签名漏洞、短信欺诈漏洞等,用户可以无需等待手机厂商推送系统升级文件。

相关新闻

©游戏狗 Gamedog.cn 北京手游天下数字娱乐科技股份有限公司 版权所有
安全百店 ANVA自律组
游戏狗微信关注游戏狗订阅号