Bluebox 聲稱 Android 存在安全漏洞,99% 裝置受影響


安全公司 Bluebox Security 日前聲稱,他們在 Android 系統中發現了可能會對 99% 裝置造成影響的漏洞。按照其說法,這個漏洞自 Android 1.6(Donut)以來就一直存在,心懷不軌的開發者可以在不破解加密簽名的前提下利用它來修改合規 APK 的程式碼,這樣的話惡意軟體在安裝時也不會被裝置使用者察覺。要實現這一點開發者必須先「引誘」用戶安裝惡意更新,當該「更新」被認作系統檔案後,開發者便可以完全控制用戶手中的裝置了。

Bluebox 表示他們在二月時便已經將這個問題告知了 Google,根據 Bluebox CTO Jeff Forristal 的說法,目前市面上唯一對這個漏洞免疫的就只有 Samsung 的旗艦 Galaxy S 4。從這一點來看,可能相關的安全補丁現在已經有了,Forristal 也透露 Google 當下正在為 Nexus 產品準備相應的升級。不過 Google 方面暫時尚未對此事發表評論,希望他們和其它廠商能夠儘快解決這個問題囉。


經由:Engadget
引用來源:Bluebox SecurityCIO