人民網>>IT

去年曝光的Android漏洞 半數設備有風險

2015年03月26日08:23    來源:中關村在線    手機看新聞
原標題:去年曝光的Android漏洞 半數設備有風險

  據外媒PC World報道,美國安全機構曾在2014年曝光了一個Android系統漏洞,該漏洞到今日仍然威脅著近半數的Android設備。

去年曝光的Android漏洞 半數設備有風險

  去年曝光的Android漏洞 仍有半數設備面臨風險(圖片來自movilzona.es)

  美國安全公司帕洛阿爾托網絡稱,雖然谷歌、三星、亞馬遜等企業已經面向不同機型推送了相應安全補丁,但是仍然有約49.5%的Android用戶面臨威脅。不過谷歌卻回應稱,尚未檢測到利用該漏洞的行為。

  據了解,上述漏洞可以將合法應用替換為惡意軟件,從而竊取手機用戶敏感信息。安全人員舉例稱,一款名為“Android應用安裝器劫持”的惡意應用可利用該漏洞,這款應用擁有全部權限,包括訪問用戶數據和密碼。

  通常來說,安全專家建議謹慎使用從第三方應用市場下載的應用,這些應用APK安裝文件一般被存儲在設備不被保護的存儲區域,例如SD卡。隨后,系統應用PackageInstaller會完成安裝過程,在這一過程中,惡意軟件就能利用上述漏洞在用戶不知情的情況下,對APK文件進行修飾或替換。

  帕洛阿爾托公司在去年1月發現了上述漏洞,當時的受威脅Android設備接近90%,現在已下降至49.5%。

(責編:胡曉、陳健)


注冊/登錄
發言請遵守新聞跟帖服務協議   

使用其他賬號登錄: 新浪微博帳號登錄 QQ帳號登錄 人人帳號登錄 百度帳號登錄 豆瓣帳號登錄 天涯帳號登錄 淘寶帳號登錄 MSN帳號登錄 同步:分享到人民微博  

社區登錄
用戶名: 立即注冊
密  碼: 找回密碼
  
  • 最新評論
  • 熱門評論
查看全部留言

24小時排行 | 新聞頻道留言熱帖