谷歌向OEM厂商提供Android最大漏洞补丁

北京时间7月10日消息,据科技网站BGR报道,Bluebox Security上周发布了一则惊人的消息,宣称Android系统中的Master Key漏洞可以把任何应用变成木马,用来操控4年来99%的Android手机,谷歌今天面向OEM厂商发布了漏洞补丁。


谷歌向OEM厂商提供Android最大漏洞补丁
谷歌向OEM厂商提供Android最大漏洞补丁(图片来自BGR)

Bluebox Security首席技术官Jeff Forristal表示,此漏洞至少自Android1.6以后就存在了,影响范围涉及过去4年间发布的所有Android手机,将近9亿台设备。此安全问题出在Android应用的认证和安装方式上,在Android中,每个应用都有个加密签名,以确保应用中的内容未被篡改。这次发现的漏洞允许黑客在保持签名完整的情况下,修改应用中的内容。

谷歌Android公关经理Gina Scigliano表示,谷歌已经将漏洞补丁提供给合作伙伴,如三星等OEM厂商,厂商将为自家设备提供安全更新。

Scigliano还说,这其实没什么好担心的:“我们在利用安全扫瞄工具检查后,未在Google Play或是其他App商店中,发现任何使用这个漏洞的证据,Google Play会持续检查这个漏洞,而应用认证(Verify Apps)则可以保护从其他商店下载应用的Android用户。”

Leave a Reply