資訊安全公司Bluebox的研究團隊近期發現,Android系統有個安全漏洞,可以讓駭客將App變成惡意程式,對搭載Android系統的裝置造成損害,包括各種智慧型手機與平板電腦。Google日前才宣布世界上已經有9億台Android裝置正在被使用,若此安全漏洞被惡意利用,將可能造成極大損害。
在Bluebox的報告中表示,這個漏洞可讓駭客不必破解加密簽章,就能修改Android應用程式安裝包的代碼,看似合法的App將會神不知鬼不覺地被改成惡意程式,不知情的用戶下載後,就能透過這個惡意程式來控制裝置,所有的資訊都可能被任意讀取。然而,這個破壞方式目前只是理論上可行,還不清楚遭修改的惡意程式會如何傳佈。
在科技資訊媒體The Next Web與The Verge的報導中指出,已在Google Play商店上架的應用程式並不會遭到竄改,所以駭客必須以其他方式來引誘用戶下載惡意程式,像是透過第三方的應用程式商店、假的應用程式連結,或是利用釣魚電子郵件放置假的熱門App更新連結等方式。雖然從Google Play商店上的應用程式相對安全,但仍有許多使用者會從網路上其它地方下載,可能就無法確保這些程式的安全性。
根據美國國際數據集團(International Data Group,IDG)表示,Bluebox在2月的時候就已告知Google這個安全性問題,三星的S4手機已修復了此項問題,而Nexus產品則正在修復當中。較令人擔憂的是,未搭載較新Android版本的舊型機種極可能受害。
沒有留言:
張貼留言