最近,有机构表示谷歌的安卓操作系统可能存在安全漏洞。
安卓检查——或者确切来说是不检查——某些应用程序真实性的方式,因此这一漏洞也获得了一个醒目的名字——“假ID”。举例说明:验证身份是在线网络最重要的问题之一,登陆某银行账户的人是否就是账户所有者呢?
Tips:官杰夫·佛利斯塔尔(Jeff Forristal)公司首席技术官,总部位于旧金山的Bluebox公司主要是帮助公司客户保护移动设备上的数据。
“本质上来说,我们发现了一种制造虚假ID的方法,”佛利斯塔尔这样说道。“很多黑客都能够创造假ID卡,但问题是他们创造的是哪一种虚假ID卡?”这一缺陷会影响安卓2.1以上系统,尽管最新的系统4.4或者称KitKat已经修复了这一漏洞,因为这个系统与Adobe相关,据Bluebox表示。从2012年至2013年,大约14亿新的设备装有安卓操作系统,据市场研究机构 Gartner公司表示。Gartner估计今年将有11.7亿个安卓设备。
安卓系统的这一弱点展示了安全研究人员和谷歌是如何处理软件或者程序里发现的漏洞。它还暗示了处理影响安卓系统的弱点的复杂性,因为修复需要的不仅仅是谷歌的相关调整,它还涉及不同的软件开发者和设备制造商。
据佛利斯塔尔表示,Bluebox在三月下旬完成了这项调研并于3月31日将漏洞递交给谷歌。安卓安全小组在4月开发了修复的方法并将补丁交给供应商,在Bluebox发布它们的发现之前,供应商有90天的时间实施这一修复。Bluebox已经测试了市场里6300多个产品里的40个安卓设备。Bluebox计划在下周美国拉斯维加斯召开的“黑帽”安全技术大会上讨论他们的发现。