十億智能手機? 9億,相信Google在上一個Google I/O中宣布的數字是去年5月被激活的Android下的智能手機的數量。根據Bluebox的說法,一家專門從事IT安全性的美國初創公司,這些Android手機中有99%會受到Google操作系統的所有版本中的關鍵安全故障的影響,因為它的1.6版本(Donut)。
“巨大的含義”
Android Master密鑰中的安全漏洞,該漏洞允許一個不良的人修改著名APK Android的應用程序包的代碼,而無需更改應用程序的加密簽名。換句話說,這使您可以將任何應用程序轉換為特洛伊木馬或其他惡意軟件。沒有應用程序商店,電話或用戶就能注意到它。“含義是巨大的!” »»»Bluebox的技術總監Jeff Forristal在他的業務博客上寫道。
尤其是因為在適用於每種個人或業務狀況時,這些含義是指數級的,因此由智能手機製造商或第三方出版商開發的應用程序所代表的潛在風險乘數。
災難方案
因此,我們可以想像一個惡意應用程序,無論是有效而不危險的,它都可以訪問智能手機上包含的所有數據,無論生成和存儲的應用程序如何:SMS,電子郵件,聯繫人,聯繫人,文件,密碼等。殭屍智能手機,因為有殭屍PC,可以隨時激活其相機,可以在不知道的情況下保存呼叫,例如,甚至可以調用附加的電話號碼。傑夫·福里斯塔爾(Jeff Forristal)甚至描述了一個殭屍實體,該實體將構成一個不斷移動的殭屍網絡,因此很難檢測到。
Google Play可能倖免
所有技術細節尚未向公眾透露,也沒有向安全專家透露。去年2月,只有Google被警報了這種缺陷的存在。
其他安全專家認為這一合理的發現,即使他們表明其影響可能比傑夫·福里斯特(Jeff Forristal)繪製的桌子更令人擔憂。 F-Secure的Sean Sullivan就是這種情況。“與Google Play的互動將使Google能夠識別更改的應用程序”,他向我們的英國同事解釋詢問者。
確實提供了許多工具,包括保鏢,用於掃描尋找惡意軟件的應用程序。另一方面,情況並非如此其他在線申請商店,這是許多污染的起源。
謹慎但不要懷疑
在這種情況下,傑夫·福里斯塔爾(Jeff Forristal)呼籲謹慎了解此缺陷,並建議公司在專業背景下密切監視個人設備的使用。 BYOD確實是公司安全問題的主要來源之一,無論是VS/中小企業還是大帳戶。
要了解更多信息,有必要等待傑夫·福里斯塔爾會議Android:擁有它們所有的根源,將於7月27日至1日舉行的下一個黑帽會議上舉行是明年八月,在拉斯維加斯。如果這種故障的有害潛力似乎非常真實,那麼暫時沒有證明後者已經使用了。無需更可疑的眼睛看一下您的Android智能手機。
還閱讀:
馬克·羅傑斯(Marc Rogers)(監視):“ Android和iOS上的安全性”- 2013年3月31日
橙色與lookout相關- 2012年4月12日
資料來源:
博客de Bluebox
詢問者
