本報訊 (記者于夢江)日前,有消息指出,繼蘋果的IOS系統(tǒng)被爆存在“后門”之后,谷歌的安卓操作系統(tǒng)又被爆出存在一項安全漏洞,可以讓黑客假冒受信任的正規(guī)應(yīng)用,從而劫持用戶的智能手機或平板電腦。
第三方安全公司Bluebox Security在報告中表示,漏洞的根本問題在于安卓系統(tǒng)校驗應(yīng)用身份時采取的方式。安全公司稱,每一款安卓應(yīng)用都有自己的數(shù)字簽名,也就是ID卡,當一款應(yīng)用亮出ID時,安卓不會去向所有人核實該ID的真實性。也就是說,網(wǎng)絡(luò)犯罪分子可以利用假冒的簽名來開發(fā)惡意軟件,從而感染用戶的系統(tǒng)。黑客甚至還可以創(chuàng)建一個假冒谷歌錢包的惡意應(yīng)用,然后訪問用戶的支付賬號和財務(wù)數(shù)據(jù)。
對于安全公司發(fā)現(xiàn)的問題,谷歌發(fā)言人克里斯多夫·凱特薩羅斯說,安卓已經(jīng)進行了改進來提升安全性,讓用戶免受虛假ID問題的影響。
對此,一家著名IT公司相關(guān)專家告訴記者,“比如魅族的flyme os系統(tǒng),是基于安卓系統(tǒng)定制的比較知名的一個系統(tǒng),比如中興、華為等手機的系統(tǒng),本質(zhì)上都是安卓系統(tǒng),目前智能手機的系統(tǒng)都是國外的,智能手機幾乎存在系統(tǒng)安全漏洞,要想絕對的安全,只能用回功能機,也就是 諾基亞 1100等老手機!