芜湖信息港

当前位置: 首页 >军事

安卓再曝危机第三个安卓系统签名漏洞被发现

来源: 作者: 2019-05-14 21:09:28

8月2日消息,苹果越狱市场Cydia的创始人Saurik发现了一个新的Android系统签名漏洞,这也是自7月初安卓签名漏洞曝光以来,近一个月内被发现的第三个签名漏洞。就在不久前,国内的互联安全厂商360已经先后截获了两批使用安卓签名漏洞的木马,证实利用该漏洞的攻击已经入侵中国的安卓运用市场。

据悉,Cydia的创始人Saurik在8月2日清晨以Android Bug Superior to Master Key,为题,公布了自己发现了新的Android签名漏洞,入侵方式上与前两者有所差别,但危害相同。

360安全专家表示,Saurik所发现的签名漏洞一样可以使黑客可在不破坏数字签名的情况下,篡改任何正常应用,例如植入偷账号、窃隐私或恶意扣费等各种木马程序,存在很大的不确定性,对用户的威逼较大。据悉,包括360、赛门铁克等安全厂商均已经在中国发现利用该漏洞的木马。

对于此次发现的第三个签名漏洞,目前Google官方还没有发布相干补丁,Saurik仅在自己的博客里提供了临时补丁的代码,但是需Root权限才能实现。360安全专家表示,目前三个安卓签名漏洞均处于高危状态,Google和厂商的官方补丁很难覆盖所有Android用户,但安卓用户可以使用可查杀利用该漏洞原理木马的安全软件保护安全。

目前,360卫士已经可以查杀利用安卓签名漏洞原理的木马,而且无需root权限。

和第二个Android系统签名漏洞回顾:

7月4日,国外安全厂商发现Android 系统存在可能会对99%设备造成影响的漏洞,7月9日晚,Google推出修复补丁,并推送给OEM厂商,但绝大多数用户未获升级,与此同时,360卫士率先实现了对利用该漏洞原理的木马的查杀;随后,第二个Android系统签名漏洞被曝出,对此Google表示此前已经知晓该漏洞,并通过更新源代码的方式进行了修复。7月23日,360安全中心截获利用漏洞的木马。

得了宫颈炎怎样治
子宫内膜炎症状表现
宫颈炎吃什么药好

相关推荐