Android新漏洞泄露敏感信息:影响近九成用户

猎云网  •  扫码分享

Android新漏洞泄露敏感信息:影响近九成用户

发表于 2014/06/30 猎云网

  • 25
  • 0
12306存漏洞

6月30日消息

IBM的研究人员发现,大约有86%的Android手机中都存在一个漏洞。黑客可能借此获取用户的敏感信息,包括银行服务和虚拟专用网络(VPN)的密钥,以及用于解锁设备的PIN码或图形。

  该漏洞位于Android KeyStore,这是Android系统的一个敏感区域,专门用于存储密钥和类似的身份信息。借助该漏洞,黑客可以通过执行恶意代码来获取用户的敏感信息。研究人员称,谷歌仅在Android 4.4奇巧系统中修补了这一漏洞,其余版本仍会受到该问题的影响。受影响的用户在所有Android用户中的占比大约为86.4%。

  如果黑客想要成功利用这项漏洞,必须克服多项技术障碍。Android系统采用了现代化的软件保护措施,包括数据执行预防模式,而且解决了空间布局随机化的问题。这两项功能都会导致黑客执行恶意代码的难度加大。

  黑客还必须在受到这一漏洞影响的手机上安装应用。不过,由于存在于Android最为敏感的KeyStore中,所以该漏洞十分严重。

  美国莱斯大学计算机系教授、Android安全专家丹·沃雷克(Dan Wallach)解释说:“通常而言,应用都会将认证信息存储在这里,所以如果攻破了KeyStore,那么当用户的手机上有相应的应用时,你便可以假扮成手机用户登录该服务。至少也可以登录能记住密码的服务。这意味着多数强迫你每次都要输入密码的银行应用,或许在应对这一攻击时相对比较安全。”

  黑客可以利用该漏洞进入用户的Twitter账号发布垃圾信息,也可以窃取银行存款。而如果他们盗取了用户的VPN认证数据,则可以绕过防火墙展开各种攻击。

  安全公司viaForensics高级移动安全工程师保·奥利瓦(Pau Oliva)表示,该漏洞还会造成其他威胁,因为它将允许黑客接触到执行敏感加密任务的Android资源。“利用这项漏洞,黑客可以假冒智能手机所有者生成RSA密钥,并进行签名和认证。”奥利瓦说。

  谷歌可能通过Bouncer服务为用户提供额外的保护,但这一机制经常被黑客绕过。由此看来,经常利用Android设备从事资金交易和传输重要数据的用户,最好还是在安装应用时多加小心。在通过Google Play之外的其他渠道安装应用时同样应格外警惕。(书聿)

来源:新浪科技

(本站是业界知名权威科技媒体,牢记本站网址lieyunwang.com “猎云网”全拼)点击收藏
【敬请添加猎云网微信 微信号:ilieyun 公众账号搜索:猎云网 】

分享到:
  • 打开微信,扫一扫
  • 更多
  • 复制链接
标签: Android新漏洞

相关阅读

互联网招聘

  • PEVC招聘大屏幕视频直播间总经理
  • 向日葵保险网招聘行政专员
  • PEVC招聘产品经理(工商系统项目)
  • 蘑菇街招聘PHP

发表评论 取消回复

电子邮件地址不会被公开。

使用新浪微博评论:

  • 独立鱼

    独立鱼,电影领域也可以科技博客

  • 好友说雷军:他的极致你不懂
  • Android用户庞大,但却没有iOS用户“值钱”
  • 拉勾网CEO马德龙:八个月估值过亿,如何做到?
  • Wradio和旧版说再见,向全球电台出发
  • 国内风投烂大街:女投资人为抢项目不惜陪睡

最佳评论

更多

  • 跤-.-

    老对手ATI都没搞定,就和韩国棒子乱伦,你这不是“自寻死路吗”,还好开窍了
    原文: 三星、英伟达对打造ARM服务器芯片已失去信心

  • 离职两个高管虽然不会动摇企业根基,是不是算个事儿得看企业整体用人计划,不过在这个圈子里,跳槽是个常见的事,没有归属感或者与企业领导人价值观不对路,是人才就得想办法留住他们,而不是把着离开任何人地球都照样转的想法糟践人才.
    原文: 消息称酷派两大核心高管离职

  • 千面狸猫

    开放专利为了打击另辟蹊径,永远可以做领导者.电动汽车起步不长,绕开特斯拉重新开发,即使落后,也不可怕.比如BYD,技术上不见落后多少,可大家都免费使用特斯拉专利,BYD即使不用,但其他各大厂商都用,配套网络BYD一家也铺设不起,自然把你掐死在襁褓里.有时候免费也是一种扼杀,犹如当年微软无视内地盗版疯狂.
    原文: 马斯克牛逼,他要免费开放特斯拉的所有专利

  • zero

    安卓的问题在于功能的使用率太低了!同样的功能在ios上有80%的使用率,在安卓上可能还不到40%。为什么呢?因为我们所买到的安卓手机都是各手机厂商深度定制过的,或多或少的删减阉割了谷歌原生系统的功能来达到标新立异的目的,不同厂商的手机到用户手里的体验感是不同的!还是碎片化惹得祸。
    原文: iOS 8 “偷走”了 Android 多少功能?

  • www.fangfan123.com

    现在很多软件都可以WIFI下通话,这算新技术吗? 无非就是多个号段,网上的免费电话号段多了。
    原文: 阿里通信170号段资费公布 可使用流量打电话

最热标签

热门文章

日 周 月 全部
  • 2 Android用户庞大,但却没有iOS用户“值钱”
  • 1 中国网速:网速增幅的“巨人”,实际网速的“矮子”
  • 4 58同城后,谁是腾讯O2O下一个投资目标?
  • 0 马云:世界正从IT走向DT时代,别人成功你才会成功!
  • 0 人人内乱内幕:真乱!陈一舟被指管理无能
  • 0 想看谷歌机器人?!其实Google Now就是一个
  • 8 首个WP 8.1升级将为用户送上“应用桌面收纳抽屉”
  • 1 越来越“三俗”的“创新”:当iPad被安上飞机杯
  • 2 mCube推比沙粒还小的加速器,连谷歌眼镜都想用!
  • 2 Facebook Home已死:谷歌Project Ara还会远吗?
  • 27 iPhone还是Android?你必须做出选择了!
  • 6 谷歌明日凌晨推新版Android,认为发的太晚不利于市场走向
  • 223 国内风投烂大街:女投资人为抢项目不惜陪睡
  • 2 Google I/O大会17亮点预示Android未来
  • 8 另一种声音:58卖身腾讯背后 股东着急套现
  • 3 从《小善大爱》看周鸿祎“闭关”之变
  • 1 三星、英伟达对打造ARM服务器芯片已失去信心
  • 938 小冰“复活”背后的真相:腾讯蚕食微软蛋糕
  • 7 雷军是骗子?小看了,他还“藏着”专利大招
  • 3 三星CFO:对不起,我们还要继续“枯萎”一阵儿
  • 41 iOS 8 “偷走”了 Android 多少功能?
  • 24 曾被腾讯投资、估值10亿美元的闪购网站Fab要关张了
  • 5 苹果刚刚发布的HealthKit,也许不得不改名了
  • 27 iPhone还是Android?你必须做出选择了!
  • 16 外媒:警惕中国Android机,无良厂商竟预装木马程序
  • 8 你意想不到的WiFi信号图:犹如幽灵
  • 39 360移动搜索:周鸿祎玩微创新
  • 13 马斯克牛逼,他要免费开放特斯拉的所有专利
  • 6 谷歌明日凌晨推新版Android,认为发的太晚不利于市场走向
  • 13 消息称酷派两大核心高管离职
  • 52 惩戒“乌龙事件”,苏宁称五折甩卖联想平板电脑
  • 17 比特币“挖掘机”中国生意破产 供应商遭追债
  • 11 特斯拉股价报收248美元新高 被评最好的汽车
  • 103 大炮对准小米华为荣耀会死会活?
  • 10 智能手表是整合创新,国产厂商将继续落后
  • 127 反垄断庭审妙语连珠 3Q律师“关公战秦琼”
  • 21 尽管手机大卖,但三星软件却被用户当成垃圾
  • 112 腾讯当红游戏《天天飞车》涉嫌抄袭索尼
  • 142 小米接招魅族价格战:雷军黄章玩炸金花 看谁比谁低
  • 64 尽管微软苦口婆心,可Windows XP用户仍不为所动

猎云资讯

  • 猎云新浪微博

    猎云新浪微博

    与超过106,179人一起,关注@猎云网。
  • 猎云全文RSS

    猎云全文RSS

    与超过230,000人一起,关注@猎云网。

随意打赏

提交建议
微信扫一扫,分享给好友吧。
关闭