相关链接:2013年Android系统三大漏洞 1. Android签名漏洞(Master Key)黑客远程遥控手机 2013年7月,Android操作系统被曝出存在严重的Master Key漏洞,并且几乎影响了99%的Android设备,甚至10月份最新发布的Android 4.4 KitKat版本也未能幸免于难。该漏洞可以使应用程序在安装时绕过程序验证和恶意代码检测,这将让恶意程序能够更加轻松地进入用户的手机和平板电脑。 瑞星安全专家介绍,Android系统是一种由Google公司和开放手机联盟领导开发的基于Linux的开源操作系统,主要用于智能手机、平板电脑等移动设备。据媒体报道,安卓系统的市场占有率已达75%,因此Master Key漏洞的危害巨大。目前官方已放出针对该漏洞的修复补丁,然而Android操作系统由于版本众多,且并无统一的应用商店,所以很多用户无法在第一时间获悉漏洞的情况,也无法对系统进行修复。 2. Webview漏洞导致手机也被挂马 2013年下半年,Android系统再度被爆出存在WebView漏洞,该漏洞可导致大量APP成为黑客传播病毒的途径。该漏洞的原理是在Android的SDK中封装了WebView控件,该控件可以和使用它的应用程序紧密结合,在页面内允许JavaScript调用Java代码。由于Java 代码可以调用系统本身的很多功能,例如:读写文件、拨打电话和发短信等,黑客通过恶意构造,甚至可以实现Root手机与安装恶意程序等行为。瑞星安全专家介绍,Android 4.2以上版本,规定了允许被调用的函数必须以JavascriptInterface进行注解,所以如果某应用依赖的API Level为17或者以上,则不会受该漏洞的影响。 3. Android手机锁屏存漏洞 手势密码轻易绕过 该漏洞影响安卓4.3以下版本,黑客通过电脑发送恶意指令,可绕过锁屏图案和密码,直接进入手机获取私密信息,进而盗取用户的通讯录、照片、短信等。 |
