Android 的安全性,一向都受到詬病,今日再被發現一個嚴重漏洞。今日一家名為 Bluebox Security 流動數據保護的公司發佈的一項研究指出 Google 的 Android 系統可能存在安全漏洞 – 將使黑客可以冒充被信任的 App 並潛在的竊取手機或平板電腦訊息。
而這個漏洞問題在於 Android 未有檢查某些 Apps 真實性的方式,因此這漏洞也獲得一個名字 — “ Fake ID”。
Bluebox 首席技術官 Jeff Forristal 指出 “本質上來說,我們發現了一種製造虛假 ID 的方法。。。很多黑客都能夠創造假 ID 咭,但問題是他們創造的是哪一種虛假 ID 咭?”
據 Jeff Forristal 表示,Bluebox 在三月下旬完成這項調查研究並於 3 月 31 日將漏洞交給 Google。安全小組在 4 月開發了修復的方法並將補丁交給供應商,在 Bluebox 發佈她們的發現前,供應商有 90 日的時間實施這修復。Bluebox計劃在下周美國拉斯維加斯召開的 “黑帽” 安全技術大會上討論他們的發現。
