安卓系统被爆签名漏洞 金山毒霸可有效防御

安卓系统被爆签名漏洞 金山毒霸可有效防御。

移动网络安全公司Bluebox Security于7月3日发布消息称，在安卓安全模式中发现了漏洞。该漏洞允许黑客在不更改安卓应用程序数字签名的情况下,向应用程序中植入恶意代码，安全专家将该漏洞定义为“安卓系统签名漏洞”。该公司表示，已上市的安卓终端中99％都有可能受到该漏洞的影响。

金山毒霸安全中心表示，正常情况下，每个安卓应用程序都会有一个数字签名，来保证应用程序在发行过程中不被篡改。由于安卓系统签名漏洞的存在，可能出现的情况是：攻击者可能在一个有正常数字签名的应用软件中植入恶意代码，而被篡改过的程序仍然保留正常软件的签名。为此，金山毒霸安全专家为我们作了详细解读——

哪些渠道可能导致安卓手机面临危险?

1.首当其冲的是各个安卓应用软件市场

攻击者可以迅速利用漏洞上传新应用，如果该应用被上架，下载安装的用户就会面临威胁。

2.通过电子邮件、社交网络(QQ、微信、微博)、论坛等发布被植入恶意程序的应用软件。如果轻信这些软件，安装就可能受害。

解决方案：

1.针对普通安卓用户，目前能帮忙用户解决问题的，只能依赖安卓手机杀毒软件。金山手机毒霸已经针对安卓系统签名漏洞完成紧急升级，用户启用云查杀，即可对所有应用进行安全扫描。

特别提醒：近期在安卓手机上安装新应用软件时，务必不要关闭杀毒软件，杀毒软件报警时，应该按提示停止安装或卸载恶意软件。

尽可能选择管理相对严格的知名安卓应用市场，比如豌豆荚、91市场、金山手机助手提供的软件市场等等。

2.针对安卓软件市场

安卓软件市场会面临极大挑战，据金山毒霸安全中心分析，目前安卓系统签名漏洞的利用代码几乎在互联网完全公开，预计大量攻击者会迅速付诸行动。安卓软件市场需要对新上线的应用进行全面的安全检查，推荐直接联系金山毒霸的对外合作部门，将应用市场的文件检查接入金山的云安全扫描系统。