谷歌向OEM厂商提供Android最大漏洞补丁

北京时间7月10日消息,据科技网站BGR报道,Bluebox Security上周发布了一则惊人的消息,宣称Android系统中的Master Key漏洞可以把任何应用变成木马,用来操控4年来99%的Android手机,谷歌今天面向OEM厂商发布了漏洞补丁。


谷歌向OEM厂商提供Android最大漏洞补丁
谷歌向OEM厂商提供Android最大漏洞补丁(图片来自BGR)

Bluebox Security首席技术官Jeff Forristal表示,此漏洞至少自Android1.6以后就存在了,影响范围涉及过去4年间发布的所有Android手机,将近9亿台设备。此安全问题出在Android应用的认证和安装方式上,在Android中,每个应用都有个加密签名,以确保应用中的内容未被篡改。这次发现的漏洞允许黑客在保持签名完整的情况下,修改应用中的内容。

谷歌Android公关经理Gina Scigliano表示,谷歌已经将漏洞补丁提供给合作伙伴,如三星等OEM厂商,厂商将为自家设备提供安全更新。

Scigliano还说,这其实没什么好担心的:“我们在利用安全扫瞄工具检查后,未在Google Play或是其他App商店中,发现任何使用这个漏洞的证据,Google Play会持续检查这个漏洞,而应用认证(Verify Apps)则可以保护从其他商店下载应用的Android用户。”

转载请注明出处:https://www.onexin.net/google-android-to-oem-manufacturers-to-provide-maximum-patches/

相关文章:

1、让 Google 在您的 AMP 网站上放置展示广告
https://www.onexin.net/google-adsense-amp/

2、如何让搜索引擎抓取AJAX内容?
https://www.onexin.net/how-to-get-search-engines-to-crawl-ajax-content/

3、Installing the Google PHP SDK on Linux
https://www.onexin.net/installing-the-google-php-sdk-on-linux/

4、Android Unpack, Edit, and Re-Pack Boot Images
https://www.onexin.net/android-unpack-edit-and-re-pack-boot-images/

5、Google字典不能用了怎麼辦?
https://www.onexin.net/google-dictionary-can-not-be-how-to-do/

Leave a Reply