最新消息,苹果越狱市场Cydia的创始人Saurik发现了一个新的Android系统签名漏洞,这也是自7月初首个安卓签名漏洞曝光以来,近一个月内被发现的第三个签名漏洞。就在不久前,国内最大的互联网安全厂商360已经先后截获了两批使用安卓签名漏洞的手机木马,证实利用该漏洞的攻击已经入侵中国的安卓应用市场。
据悉,Cydia的创始人Saurik在8月2日凌晨以“Android Bug Superior to Master Key”,为题,公布了自己发现了新的Android签名漏洞,入侵方式上与前两者有所差别,但危害相同。
360手机安全专家表示,Saurik所发现的签名漏洞同样可以使黑客可在不破坏数字签名的情况下,篡改任何正常手机应用,例如植入偷账号、窃隐私或恶意扣费等各种木马程序,存在很大的不确定性,对用户的威胁较大。据悉,包括360、赛门铁克等安全厂商均已经在中国发现利用该漏洞的手机木马。
对于此次发现的第三个签名漏洞,目前Google官方还没有发布相关补丁,Saurik仅在自己的博客里提供了临时补丁的代码,但是需Root 权限才能实现。360手机安全专家表示,目前三个安卓签名漏洞均处于高危状态,Google和手机厂商的官方补丁很难覆盖所有Android用户,但安卓用户可以使用可查杀利用该漏洞原理木马的安全软件保护手机安全。
目前,360手机卫士已经可以查杀利用安卓签名漏洞原理的木马,而且无需root权限。
第一和第二个Android系统签名漏洞回顾:
7月4日,国外安全厂商发现Android 系统存在可能会对99%设备造成影响的漏洞,7月9日晚,Google推出修复补丁,并推送给OEM厂商,但绝大多数用户未获升级,与此同时,360手机卫士率先实现了对利用该漏洞原理的木马的查杀;随后,第二个Android系统签名漏洞被曝出,对此Google表示此前已经知晓该漏洞,并通过更新源代码的方式进行了修复。7月23日,360手机安全中心截获利用漏洞的手机木马。
来源: 手机之家