-
-
谷歌向OEM厂商提供修复影响99%Android手机的漏洞补丁
-
发表于: 2013-7-9 23:30
-
Bluebox Security上周就对外宣称发现了Android系统中的漏洞,影响到了当前99%的应用和设备。谷歌已向国外媒体告知,此漏洞已经修补完成,并且也 已经向所有OEM厂商发布。Bluebox Security首席技术官Jeff Forristal表示,此漏洞至少自Android 1.6以后就存在了,影响范围涉及过去4年间发布的Android手机,将近9亿台设备。
此安全问题出在Android应用的认证和安装方式上。在Android中,每个应用都有个加密签名,以确保应用中的内容未被篡改。这次发现的漏洞允许黑客在保持签名完整的情况下,修改应用中的内容。
谷歌的Android通讯经理Gina Scigliano说,虽然谷歌当前并未发表任何声明,但她已确认相关修复补丁已经送达各合作伙伴,包括三星等OEM厂商之手。OEM厂商也已经在向Android设备提供修复程序。所以各位Android用户需要确认,手机制造商是否已提供相关型号的系统更新。
Scigliano还说,这其实没什么好担心的:“Google Play商店会检测这一问题,即便是从Play商店之外的位置下载应用至设备中,应用认证也会为用户提供保护的。”
转载:4e3K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3y4F1j5X3g2@1j5g2)9J5k6h3y4G2L8g2)9J5c8X3q4J5N6r3W2U0L8r3g2K6i4K6u0r3x3U0b7@1x3o6f1@1i4K6u0W2K9s2c8E05acK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3y4F1j5X3g2@1j5g2)9J5k6h3y4G2L8g2)9J5c8X3q4J5N6r3W2U0L8r3g2K6i4K6u0r3x3U0b7@1x3o6f1@1i4K6u0W2K9s2c8E0
此安全问题出在Android应用的认证和安装方式上。在Android中,每个应用都有个加密签名,以确保应用中的内容未被篡改。这次发现的漏洞允许黑客在保持签名完整的情况下,修改应用中的内容。
谷歌的Android通讯经理Gina Scigliano说,虽然谷歌当前并未发表任何声明,但她已确认相关修复补丁已经送达各合作伙伴,包括三星等OEM厂商之手。OEM厂商也已经在向Android设备提供修复程序。所以各位Android用户需要确认,手机制造商是否已提供相关型号的系统更新。
Scigliano还说,这其实没什么好担心的:“Google Play商店会检测这一问题,即便是从Play商店之外的位置下载应用至设备中,应用认证也会为用户提供保护的。”
转载:4e3K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3y4F1j5X3g2@1j5g2)9J5k6h3y4G2L8g2)9J5c8X3q4J5N6r3W2U0L8r3g2K6i4K6u0r3x3U0b7@1x3o6f1@1i4K6u0W2K9s2c8E05acK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3y4F1j5X3g2@1j5g2)9J5k6h3y4G2L8g2)9J5c8X3q4J5N6r3W2U0L8r3g2K6i4K6u0r3x3U0b7@1x3o6f1@1i4K6u0W2K9s2c8E0
|
|
|---|---|
