大漏洞!99% Android 機會被洩密、被控制

Published by
spider
Share

因 Android 是開源系統令開發者或保安公司人員可檢查當中的程式碼,Bluebox 的安全研究團隊發現 Android 系統有個安全漏洞,受影響對象包括近 4 年絕大部份的 Android 裝置。

該漏洞令黑客可在不破壞 Apps 的加密簽名情況下修改 APK 程式碼,令有問題的木馬 App 可騙過系統,令系統以為是合法 Apps,獲得讀取系統檔案的權限,而中招後用家不會在手機或 Google Play Store 發現異常問題,而這漏洞由 Android 1.6 已存在,而現有 Android 系統仍受影響。這漏洞令中招的裝置內資料可在不知情情況下被監聽、傳給他人、遠端被控制 (電話撥接、傳 SMS/WhatsApp、影相和錄音等),甚至成為攻擊網絡和其他人手機的工具,而暫時未有解決問題。

被破解的 HTC Screenshot。

來源:bluebox

Published by
spider