Android漏洞影响99%设备 谷歌提供补丁程序

标签: android 漏洞 设备 | 发表时间:2013-07-09 18:51 | 作者:新浪科技 李明
出处:http://www.techweb.com.cn/rss/focus.xml

  新浪科技讯 北京时间7月9日晚间消息,国外媒体周一报道称,谷歌已经开发出了移动网络安全公司Bluebox Security所发现的重大Android漏洞的补丁程序,并已将其提供给OEM厂商。

  Bluebox Security上周四表示,在Android操作系统中发现重大安全漏洞。该漏洞允许黑客将当前99%的应用转变为特洛伊木马程序,可能影响到99%的Android设备。

  Bluebox Security称,该漏洞自四年前的Android 1.6(Donut)就已经存在。它允许恶意开发人员修改合法APK文件的代码,同时并不破坏其密码签名。这意味着黑客可以将几乎任何一款Android应用变成恶意的“僵尸程序”。换言之,允许黑客远程获取Android设备上的数据。还可以控制其功能,如拨打电话和发送短信等。

  Bluebox Security还表示,已于今年2月将该漏洞通知给谷歌。谷歌发言人吉娜·西丽亚诺(Gina Scigliano)周一表示,谷歌并未对此发表声明,但她能够确认,补丁程序已经提供给三星等OEM厂商,并部署到其设备中。

  西丽亚诺还表示,用户没有必要过于担心该漏洞,因为来自谷歌安全扫描工具的数据显示,还没有任何证据表明有任何应用受到了该漏洞的影响。(李明)

相关 [android 漏洞 设备] 推荐:

Android漏洞影响99%设备 谷歌提供补丁程序

- - TechWeb 今日焦点 RSS阅读
  新浪科技讯 北京时间7月9日晚间消息,国外媒体周一报道称,谷歌已经开发出了移动网络安全公司Bluebox Security所发现的重大Android漏洞的补丁程序,并已将其提供给OEM厂商.   Bluebox Security上周四表示,在Android操作系统中发现重大安全漏洞. 该漏洞允许黑客将当前99%的应用转变为特洛伊木马程序,可能影响到99%的Android设备.

Android平台漏洞挖掘与利用

- - 外刊IT评论
由于Android平台特殊的生态,每一个Android设备中存在着Google、手机开发商、芯片厂商等多种来源的软件. 每个软件模块没有统一的安全审计制度和测试流程,导致质量良莠不齐,对于安全研究者乃至于恶意攻击者来说,一直是一个比较好的目标. 从安全的角度考虑, Android平台利用Linux的uid特性把权限做了很好的区隔,使得在App层级,权限比较受限,一方面阻隔了许多恶意软件可能造成的破坏,另一方面也限缩了用户能够掌控自己设备的能力.

Android WebView 漏洞的利用、局限与终结

- - WooYun知识库
WebView.addJavascriptInterface方法导致的远程代码执行漏洞由来已久,与其相关的CVE有三个( CVE-2012-6636、 CVE-2013-4710、 CVE-2014-1939). 从乌云上暴露的 相关漏洞来看,常见的利用方法就是通过反射获得java.lang.Runtime的实例,然后执行一系列shell命令,从而达到读取联系人、发短信、读写SD卡文件、反弹shell、安装APK等目的,可以参考livers的文章 WebView中接口隐患与手机挂马利用.

你不知道的 Android WebView 使用漏洞

- - CSDN博客推荐文章
现在很多App里都内置了Web网页(Hyprid App),比如说很多电商平台,淘宝、京东、聚划算等等,如下图. Android的WebView 实现的,但是 WebView 使用过程中存在许多漏洞,容易造成用户数据泄露等等危险,而很多人往往会忽视这个问题. Android WebView的使用漏洞 及其修复方式.

android WebView详解,常见漏洞详解和安全源码

- - CSDN博客推荐文章
  这篇博客主要来介绍 WebView 的相关使用方法,常见的几个漏洞,开发中可能遇到的坑和最后解决相应漏洞的源码,以及针对该源码的解析.   转载请注明出处: http://blog.csdn.net/self_study/article/details/54928371.   对技术感兴趣的同鞋加群 544645972 一起交流.

Android Binder漏洞挖掘技术与案例分享

- - 美团点评技术团队
本文由作者根据其在KCon 2016黑客大会上的演讲内容整理而成. 演讲稿链接: Binder fuzzing based on drozer. 文章开始,先来看几个我在工作生活中发现的Android漏洞. 其中包括Android系统锁屏密码绕过(影响了所有安全补丁在2016年10月份以前的Android 6.0、6.0.1、7.0系统)、三星手机关机窃听、三星手机越权修改主题、系统拒绝服务漏洞.

上亿物联网设备受 Name:Wreck 漏洞影响

- - 奇客Solidot–传递最新科技情报
安全公司 Forescout 和 JSOF 的研究人员在四个广泛使用的 TCP/IP 堆栈中发现了一组新漏洞,漏洞被统称为 Name:Wreck,与 DNS 的实现相关,既存在于 FreeBSD 操作系统中,也存在于西门子的工控系统 Nucleus NET 中. 攻击者可利用漏洞崩溃设备将其下线或者实现远程控制,受影响的物联网设备 多达上亿.

如何优雅地使用 Android 设备?

- - 知乎每日精选
本人长期使用安卓,也短期使用过itouch4,说说个人经验. 首先在 设备选择上,建议尽量选择Google的亲儿子. 1.因为安卓升级是很快的.每次升级的进步也是看得见的.这样能够享受到最新的Android系统. 2.省去清理各运营商的各种定制软件.绑定的软件. 3.省去行货机器恢复Google服务.

Google 发布 Android @ Home,让你用 Android 设备控制家电

- Kofai - 谷奥——探寻谷歌的奥秘
Google在考虑让你用Android设备控制家电,不过他们没明确说自己用什么方式让Android平板或手机跟家电通讯(因为你的灯泡不可能支持WiFi),他们只是说还在研究中,这个标准将是全新的,很省电的. 现场演示了用Android控制灯泡,甚至是在你玩游戏的时候随着打枪的时机,家里的电灯也会跟着一亮一灭.

连线:纯正Android已死 “Android兼容设备”大行其道

- - 爱活网最新资讯
摩托罗拉、HTC、三星....可以说,正是在Google和他的一群硬件小伙伴们共同努力下,Android才有了今天. 但是,即使是最忠实的Android拥护者,也不得不面对这样一个事实:Android阵营正在一天天分化、裂变. “开放”是Android赖以生存的一个关键词,但也正是由于开放,以及谷歌本身的管理不力,如今的Android生态系统正一天天碎片化.