影响99%Android手机的应用漏洞已被修复

【2018-01-15】

  影响99%Android手机的应用程序漏洞已得到修复

  一个月前,移动安全公司Bluebox发现了一个非常严重的安全漏洞,在过去的四年中影响了近99%的Android设备。该漏洞允许黑客在任何应用程序中注入任意恶意软件,而不改变加密签名证书,显示漏洞的漏洞。知名安全公司赛门铁克周二表示,它成功率先修复了Android应用程序签名漏洞,并在周三确定了另外四个受感染的应用程序,主要是通过第三方应用程序商店。虽然已经发现了安全补丁,但是如何推向很多Android用户仍然是一个Google面临的难题。总体来说Google Play商城的安全认证机制还是比较完善的,但是由于Android平台的开放性导致很多第三方应用程序在市场上没有网络传播的认证,所以为了现有的Android平台有通过这个漏洞来遏制这些恶意通信还有一些困难。不幸的是,这个漏洞不容易被Google解决。虽然每个OEM都重新设计了固件版本,并将其推向消费者,但这不是一个有效的解决方案。