北京时间7月9日晚间消息,国外媒体周一报道称,谷歌已经开发出了移动网络安全公司Bluebox Security所发现的重大Android漏洞的补丁程序,并已将其提供给OEM厂商。
Bluebox Security上周四表示,在Android操作系统中发现重大安全漏洞。该漏洞允许黑客将当前99%的应用转变为特洛伊木马程序,可能影响到99%的Android设备。
Bluebox Security称,该漏洞自四年前的Android 1.6(Donut)就已经存在。它允许恶意开发人员修改合法APK文件的代码,同时并不破坏其密码签名。这意味着黑客可以将几乎任何一款Android应用变成恶意的“僵尸程序”。换言之,允许黑客远程获取Android设备上的数据。还可以控制其功能,如拨打电话和发送短信等。
Bluebox Security还表示,已于今年2月将该漏洞通知给谷歌。谷歌发言人吉娜·西丽亚诺(Gina Scigliano)周一表示,谷歌并未对此发表声明,但她能够确认,补丁程序已经提供给三星等OEM厂商,并部署到其设备中。
西丽亚诺还表示,用户没有必要过于担心该漏洞,因为来自谷歌安全扫描工具的数据显示,还没有任何证据表明有任何应用受到了该漏洞的影响。
(BH)
Bluebox Security上周四表示,在Android操作系统中发现重大安全漏洞。该漏洞允许黑客将当前99%的应用转变为特洛伊木马程序,可能影响到99%的Android设备。
Bluebox Security称,该漏洞自四年前的Android 1.6(Donut)就已经存在。它允许恶意开发人员修改合法APK文件的代码,同时并不破坏其密码签名。这意味着黑客可以将几乎任何一款Android应用变成恶意的“僵尸程序”。换言之,允许黑客远程获取Android设备上的数据。还可以控制其功能,如拨打电话和发送短信等。
Bluebox Security还表示,已于今年2月将该漏洞通知给谷歌。谷歌发言人吉娜·西丽亚诺(Gina Scigliano)周一表示,谷歌并未对此发表声明,但她能够确认,补丁程序已经提供给三星等OEM厂商,并部署到其设备中。
西丽亚诺还表示,用户没有必要过于担心该漏洞,因为来自谷歌安全扫描工具的数据显示,还没有任何证据表明有任何应用受到了该漏洞的影响。
(BH)
选择“Disable on www.wenxuecity.com”
选择“don't run on pages on this domain”
