喀什信息港

当前位置:

安卓再曝签名漏洞360手机卫士首家防御

2019/05/15 来源:喀什信息港

导读

近日安卓系统遭国外安全机构曝光一个的签名漏洞,也是安卓第三个签名漏洞。据360安全专家介绍,利用签名漏洞,黑客可在不破坏数字签名的情况下

近日安卓系统遭国外安全机构曝光一个的签名漏洞,也是安卓第三个签名漏洞。据360安全专家介绍,利用签名漏洞,黑客可在不破坏数字签名的情况下把木马植入运用内,实现偷账号、窃隐私、打或发短信等恶意行为,对此360卫士已紧急更新防护规则,率先拦截查杀利用该漏洞作恶的木马。

图:360卫士查杀利用签名漏洞寄生正常应用的木马

据了解,数字签名是安卓系统判定一个程序是否被动过手脚的重要的根据,被篡改过的安装包通常会由于数字签名不正确而无法安装。这是整个安卓操作系统得以控制风险的一种至关重要的安全校验机制,也是众多安卓市场审核应用的一个重要指标。因此安卓签名漏洞也被业界普遍视为高危漏洞,迄今已是第三次出现此类漏洞,虽然安卓的4.4版本修复了此漏洞,但由于谷歌之外的厂商均没有发布4.4版本ROM,所以超过99%安卓用户仍存在风险。

经360安全中心分析验证,利用曝出的安卓签名漏洞,黑客可在不破坏数字签名的情况下,向原版应用中任意添加恶意代码,甚至可篡改安卓本身的系统应用。这意味着,运用即便通过了某些应用商店的安全审核,仍有可能藏有恶意代码。比较特殊的是,该漏洞限制被篡改的运用大小不能超过64K,因此其影响范围略小于前两个签名漏洞,但危害仍然严重,安卓用户在下载使用小应用时需要特别提高警惕。

一旦木马利用签名漏洞伪装正常应用混入用户,瞬间就会变成肉鸡,木马可肆意窃取通讯录、短信、通话记录、地理位置等信息,还能控制发送短信、拨打乃至打开摄像头。

根据前两次安卓签名漏洞爆发的特点,在漏洞细节被技术站表露后,短时间内就会有大批木马混入一些不安全的应用市场。对此,安全专家建议用户密切关注系统更新,并及时更新360卫士病毒库,可以有效查杀利用该漏洞的木马。

经期延长要吃什么药
怎么能治好月经不调
月经后期小腹痛吃什么
标签