移动安全 安全管理 应用案例 网络威胁 系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 移动安全 >

Android代码标题问题将使移动设备面对威胁

时间:2013-07-23 11:07来源:TuZhiJiaMi企业信息安全专家 点击:
据移动安然草创公司Bluebox Security的研究人员暗示,Android把持系统的利用安然查抄中的一个标题问题可能承诺报复打击者将合法利用法度改变成木马,报复打击者乃至都不需要从设备获得代码。
Tags移动安全(560)移动设备(55)应用程序(59)Android(84)  

  据移动安然草创公司Bluebox Security的研究人员暗示,Android把持系统的利用安然查抄中的一个标题问题可能承诺报复打击者将合法利用法度改变成木马,报复打击者乃至都不需要从设备获得代码。

Android代码标题问题将使移动设备面对威胁

  Bluebox首席手艺官Jeff Forristal谈到,凡是环境下,每次利用法度被启动时,Android把持系统城市查抄利用法度是不是由合法开辟人员签名。但是,该草创公司的研究人员发现一种编制可以绕过这类查抄,承诺报复打击者对利用法度进行点窜,而不会拉响警报。

  他暗示,“此刻大年夜家都知道,利用法度‘卡在’沙箱里和报复打击者可以从沙箱内部报复打击的风险,而这类手艺让利用法度可以‘逃出’沙箱,让报复打击者进行更多报复打击。”

  Bluebox公司将在7月31日至8月1日进行的黑帽大年夜会上发布其研究的具体信息,该公司在2013年2月将这个标题问题奉告了谷歌。谷歌在一个月后向设备制造商发布了补丁,并且,谷歌正在查抄Google Play市场中的这个标题问题。该公司在一份声明中称,“经由过程我们的安然扫描东西,我们还没有发此刻Google Play或其他利用商铺呈现了这类报复打击,Google Play会扫描这个标题问题,并且Verify Apps为Android用户供给呵护。”

  安然公司Webroot安然智能主管Grayson Milbourne暗示,但是对修复较旧的设备,制造商和运营商速度很是慢,也就是说,良多用户都可能遭到这个缝隙的影响。一旦他们的设备遭到传染,他们将很是难以检测到这个代码。他暗示,“系统将没法检测到利用法度中的改变,我们很难检测出这类报复打击,假定系统利用法度被传染,它们将没法被卸载,对通俗用户来讲,将很难从这类报复打击中恢复。”

  Milbourne暗示,当然针对这个标题问题标概念证实型代码已发布,但Webroot还没有发现采取这类报复打击手法的歹意软件。

  Forristal夸大年夜,这个缝隙所带来的威胁取决于用户敌手机的利用程度。只是利用手机来打德律风的用户完全不需要担忧,而那些下载盗版利用法度的人则需要防备。一些用户乃至可能寻觅操纵这个缝隙来“逃狱”的法度。

  Forristal称,当然谷歌已修复了这个标题问题,但该补丁遍及摆设仍然需要光阴。别的,其他近似的安然标题问题也可能会突然呈现。

------分隔线----------------------------

推荐内容