安卓系统被爆签名漏洞 金山毒霸可有效防御。
移动网络安全公司Bluebox Security于7月3日发布消息称,在安卓安全模式中发现了漏洞。该漏洞允许黑客在不更改安卓应用程序数字签名的情况下,向应用程序中植入恶意代码,安全专家将该漏洞定义为“安卓系统签名漏洞”。该公司表示,已上市的安卓终端中99%都有可能受到该漏洞的影响。
金山毒霸安全中心表示,正常情况下,每个安卓应用程序都会有一个数字签名,来保证应用程序在发行过程中不被篡改。由于安卓系统签名漏洞的存在,可能出现的情况是:攻击者可能在一个有正常数字签名的应用软件中植入恶意代码,而被篡改过的程序仍然保留正常软件的签名。为此,金山毒霸安全专家为我们作了详细解读——
哪些渠道可能导致安卓手机面临危险?
1.首当其冲的是各个安卓应用软件市场
攻击者可以迅速利用漏洞上传新应用,如果该应用被上架,下载安装的用户就会面临威胁。
2.通过电子邮件、社交网络(QQ、微信、微博)、论坛等发布被植入恶意程序的应用软件。如果轻信这些软件,安装就可能受害。
解决方案:
1.针对普通安卓用户,目前能帮忙用户解决问题的,只能依赖安卓手机杀毒软件。金山手机毒霸已经针对安卓系统签名漏洞完成紧急升级,用户启用云查杀,即可对所有应用进行安全扫描。
特别提醒:近期在安卓手机上安装新应用软件时,务必不要关闭杀毒软件,杀毒软件报警时,应该按提示停止安装或卸载恶意软件。
尽可能选择管理相对严格的知名安卓应用市场,比如豌豆荚、91市场、金山手机助手提供的软件市场等等。
2.针对安卓软件市场
安卓软件市场会面临极大挑战,据金山毒霸安全中心分析,目前安卓系统签名漏洞的利用代码几乎在互联网完全公开,预计大量攻击者会迅速付诸行动。安卓软件市场需要对新上线的应用进行全面的安全检查,推荐直接联系金山毒霸的对外合作部门,将应用市场的文件检查接入金山的云安全扫描系统。
海南游,空气能热水器行业百万级经销商顶级盛会。7...
去哪儿今日正式纽交所上市最大融资额1 47亿美元。...
重庆银行H股上市终亮相助力小微企业融资突围。三家...
乳粉行业重组方案已上报国务院待批业界仍有争议。...