早前 Bluebox Security 聲稱發現 Android 系統中的嚴重漏洞 – 受影響的 Apps 及設備高達 99%。為此 Google 日前已通知外國媒體有關漏洞已修補完成,並已向所有 OEM 廠商發佈。
Bluebox Security 首席技術官 Jeff Forristal 表示,此漏洞最早可追溯到 Android 1.6,影響涉及過去 4 年間推出的所有 Android 手機 – 接近 9 億部。
這安全問題出在自 Android Apps 的認證和安裝方式上。在 Android 中,每個 Apps 都有個加密簽名,以確保內容未被篡改。這次發現的漏洞允許黑客在保持簽名完整的情況下,修改 Apps 中的內容。
Google 的 Android 通訊經理 Gina Scigliano 表示雖然 Google 當前並未發表任何聲明,但她已確認相關修復補丁已經送達各合作夥伴,包括 Samsung 等 OEM 廠商手中。更表示有關廠商也已經向 Android 設備提供修復程序。
Scigliano 還說:“Google Play 會檢測這問題,即便是從 Google Play 之外的位置下載 Apps 至設備中,Apps 認證也會為用戶提供保護。”
但小編相信沒幾多部設會有修復補丁囉。。。
