国内Andriod主密钥漏洞被黑客利用传播病毒
核心提示:法律快车小编获悉,安全机构已确认第一个已知恶意利用android主密钥漏洞。本月早些时候一家安全研究公司第一次公布该漏洞,并指出攻击者可以通过漏洞在运行谷歌操作系统的手机上安装代码,然后控制android手机。安全机构表示其研究人员已监控到中国已出现两个应用程序被黑客利用溢出感染。
谷歌已采取行动来解决问题,并在两周前给手机制造商发布补丁,但是补丁尚未普及到各手机用户手中。与此同时,谷歌还在其游戏市场扫描该溢出。不过谷歌无法保证消费者从其他网站下载软件的安全性。
某安全研究公司在今年7月3日首先公布发现谷歌主密钥漏洞。据悉,android操作系统可以合法扫描包含加密签名的所有android应用程序,并且程序不会被篡改。但是该安全研究公司表示已经发现一种方法可以在更改应用程序代码的同时不会影响加密签名。并且该安全研究公司提出警告,这项技术可以被用来在android设备上安装木马,阅读设备上的任何数据、窃取密码、复制电话号码、拍照并执行其他功能。
据报告,黑客已经利用这个漏洞安装android.skullkey恶意软件。该恶意软件能够从被感染手机读取数据并获取该手机收发的短信,甚至能够将被感染手机变成恶意攻击者的短信服务付费方。
安全机构还表示已监控到中国市场两款应用程序已被挂马,并在报告里提醒该公司预计攻击者将会继续利用这个漏洞来感染毫无戒备的android设备用户。
安全机构同时建议用户仅从信誉良好的android应用程序市场下载应用程序。并补充道,已被感染的用户可以进入设置菜单手动删除相关软件。
一位电信顾问表示这个消息凸显了谷歌android发布更新所面对的困局。ccsinsight研究主管本-伍德(benwood)则表示,每当谷歌发布更新时,设备制造商需要验证更新,同时,网络运营商也需要检测代码。这便是android设备从软件到硬件以及网络服务整个过程需要多家运营商所带来的后果,每一家都只关注自己用户界面的运行情况。相比之下,苹果公司则是直接面向消费者推出更新,节省很多环节。
声明:该作品系作者结合法律法规,政府官网及互联网相关知识整合,如若内容错误请通过【投诉】功能联系删除.
相关知识推荐
破解通信协议,非法获取个人数据,虚拟地理位置坐标,发布大量商业广告甚至招嫖等违法信息。近期,公安部督办破获了一起涉嫌非法控制计算机信息系统程序、工具案。昨日,记
身份证过期去户籍所在地的派出所换新的身份证。根据民法典规定,可以在户籍所在地派出所更换,也可以在异地派出所更换。本人到居住地公安机关居民身份证异地受理点申请更换
两张身份证注销其中一个的办法:当事人拥有双重身份证的,应前往户籍所在地的公安机关,带上本人后办理的身份证办理注销手续。当事人应书面说明该身份证的形成原因。
当事人的所有隐私信息都是被法律保护的,所有公民都享有隐私权,侵犯隐私权的当事人应当承担相应的法律责任。《民法典》规定,自然人享有隐私权。任何组织或者个人不得以刺
网络销售是用第三方身份的行为属于违法行为,属于交易欺诈的范畴,当事人应当承担相应的法律责任。我国《民法典》规定,一方以欺诈手段,使对方在违背真实意思的情况下实施