蘋果、安卓連爆漏洞 專家:哪有絕對安全

  本報訊 (記者于夢江)日前,有消息指出,繼蘋果的IOS系統(tǒng)被爆存在“后門”之后,谷歌的安卓操作系統(tǒng)又被爆出存在一項安全漏洞,可以讓黑客假冒受信任的正規(guī)應(yīng)用,從而劫持用戶的智能手機或平板電腦。

  第三方安全公司Bluebox Security在報告中表示,漏洞的根本問題在于安卓系統(tǒng)校驗應(yīng)用身份時采取的方式。安全公司稱,每一款安卓應(yīng)用都有自己的數(shù)字簽名,也就是ID卡,當一款應(yīng)用亮出ID時,安卓不會去向所有人核實該ID的真實性。也就是說,網(wǎng)絡(luò)犯罪分子可以利用假冒的簽名來開發(fā)惡意軟件,從而感染用戶的系統(tǒng)。黑客甚至還可以創(chuàng)建一個假冒谷歌錢包的惡意應(yīng)用,然后訪問用戶的支付賬號和財務(wù)數(shù)據(jù)。

  對于安全公司發(fā)現(xiàn)的問題,谷歌發(fā)言人克里斯多夫·凱特薩羅斯說,安卓已經(jīng)進行了改進來提升安全性,讓用戶免受虛假ID問題的影響。

  對此,一家著名IT公司相關(guān)專家告訴記者,“比如魅族的flyme os系統(tǒng),是基于安卓系統(tǒng)定制的比較知名的一個系統(tǒng),比如中興、華為等手機的系統(tǒng),本質(zhì)上都是安卓系統(tǒng),目前智能手機的系統(tǒng)都是國外的,智能手機幾乎存在系統(tǒng)安全漏洞,要想絕對的安全,只能用回功能機,也就是 諾基亞 1100等老手機。”


掃碼關(guān)注5G通信官方公眾號,免費領(lǐng)取以下5G精品資料
  • 1、回復“YD5GAI”免費領(lǐng)取《中國移動:5G網(wǎng)絡(luò)AI應(yīng)用典型場景技術(shù)解決方案白皮書
  • 2、回復“5G6G”免費領(lǐng)取《5G_6G毫米波測試技術(shù)白皮書-2022_03-21
  • 3、回復“YD6G”免費領(lǐng)取《中國移動:6G至簡無線接入網(wǎng)白皮書
  • 4、回復“LTBPS”免費領(lǐng)取《《中國聯(lián)通5G終端白皮書》
  • 5、回復“ZGDX”免費領(lǐng)取《中國電信5GNTN技術(shù)白皮書
  • 6、回復“TXSB”免費領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復“YDSL”免費領(lǐng)取《中國移動算力并網(wǎng)白皮書
  • 8、回復“5GX3”免費領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
  • 本周熱點本月熱點

     

      最熱通信招聘

      最新招聘信息