安卓再曝签名漏洞360卫士首家防御iyiou.com

2019-03-11 17:19:33 来源: 临夏信息港

安卓再曝“签名”漏洞 360卫士首家防御

近日安卓系统遭国外安全机构曝光一个的签名漏洞,也是安卓第三个签名漏洞。据360安全专家介绍,利用签名漏洞,黑客可在不破坏数字签名的情况下把木马植入应用内,实现偷账号、窃隐私、打或发短信等恶意行为,对此360卫士已紧急更新防护规则,率先拦截查杀利用该漏洞作恶的木马。

图:360卫士查杀利用签名漏洞寄生正常应用的木马

据了解,数字签名是安卓系统判定一个程序是否被动过手脚的重要的依据,被篡改过的安装包通常会因为数字签名不正确而无法安装。这是整个安卓操作系统得以控制风险的一种至关重要的安全校验机制,也是众多安卓市场审核应用的一个重要指标。

因此安卓签名漏洞也被业界普遍视为高危漏洞,迄今已是第三辉煌的一刻次出现此类漏洞,虽然安卓的4.4版本修复了此漏洞,但由于谷歌以外的厂商均没有发布4.4版本ROM,所以超过99%安卓用户仍存在风险。

经360安全中心分析验证,利用曝出的安卓签名漏洞,黑客可在不破坏数字签名的情况下,向原版应用中任意添加恶意代码,甚至可篡改安卓本身的系统应用。这意味着,应用即使通过了某些应用商店的安全审核,仍有可能藏有恶意代码。比较特殊的是,该漏洞限制被篡改的应用大小不能超过64K,因此其影响范围略小于前两个签名漏洞,但危害仍然严重,安卓用户在下载使用小应用时需要特别提高警惕。

一旦木马利用签名漏洞伪装正常应用混入用户,瞬间就会变成肉鸡,木马可肆意窃取通讯录、短信、通话记录、地理位置等信息,还能控制发送短信、拨小儿子选择了小路打甚至打开摄像头。

根据前两次安卓签名漏洞爆发的特征,在漏洞细节被技术站披露后,短时间内就会有大批木马混入一些不安全的应用市场。对此,安全专家枕边是非起祸殃;苦尽甘来是古训建议用户密切关注系统更新,并及时更新360卫士病毒库,可以有效查杀利用该漏洞的木马。

2009年无锡A轮企业
2006年烟台天使轮企业
2018年绍兴B轮企业
本文标签: