2013年11月5日 星期二

推送不及時Android 4.4漏洞變種 手機,手機平板,






在Android系統中,Master Key漏洞可以說是最常見的一個,黑客們可以通過這個漏洞通過遠程遙控的方式操控用戶的Andr​​oid系統及他們的設備。之前在各個版本的Andr​​oid系統中,Master Key漏洞都曾經出現過。而現在似乎在最新的Andr​​oid 4.4 KitKat操作系統中又出現了新的變種漏洞,同樣是一種非常嚴重的Mater Key漏洞。

在今年7月份,Bluebox安全機構表示發現了一個Android系統漏洞,幾乎99%的Android設備都有可能受到影響。這個漏洞可以在Android用戶安裝應用程式時繞過程式驗證和惡意代碼檢測,允許用戶手中的Android設備在沒有加密簽名的情況下就安裝被人通過漏洞惡意修改過的應用程式。雖然 Google 公司一直表示已經將該漏洞修復,但是不知道各大廠商和運營商們是否即時將漏洞補丁推送到用戶的手機中進行更新。

iOS平台越獄應用商店Cydia開發者、同時也是Android系統安全程式開發人員的Saurik表示,同樣的Master Key漏洞現在同樣存在於Android 4.4 KitKat操作系統中。雖然這一次的漏洞似乎並沒有之前版本那樣嚴重,但是卻依然足以被黑客利用造成損失。Saurik提供一份非常詳細的漏洞錯誤分析及惡意示範應用,而這個示範應用可以和輕易的通過漏洞正常安裝到Android系統中。同時,Saurik在第一時間將修補該漏洞的補丁更新到了自己的Cydia應用進行升級,並且將補丁安裝到了自己的系統中。

雖然現在已經可以通過補丁的方式修補該項Android 4.4 KitKat的Mater Key漏洞,但是補丁的更新時間和範圍一如既往的受到運營商和廠商的影響。也許 Google 旗下的Nexus系列設備可以在第一時間受到OTA推從安裝更新,但是由於廠商和運營商各自對Android系統進行了深度的定製和修改,因此其它非Nexus系列Android智能手機何時才能修復該項漏洞還要看不同廠商和運營商自己的事件安排。



.推送不及時Android 4.4漏洞變種 手機,手機平板,
http://digital1010.blogspot.com/2013/11/android-44_5.html