“奇巧”存隐患 Android4.4漏洞一览

“奇巧”存隐患 Android4.4漏洞一览

news.imobile.com.cn true http://news.imobile.com.cn/articles/2014/0306/132559.shtml report 7923 相信关注Android系统的朋友都知道,Android4.4已经发布很长时间了,但似乎运用“奇巧”系统的手机或者平板却并不多。在我们看来Android4.4系统似乎就是一个全新的有待研究的系统,但在这种光鲜的背后却有网友们并不知道的“隐患”。所以,今天大家不妨跟随笔者一起研究或者说了解一下已被曝光的Android4.4的漏洞,或许您对“奇巧”会有一个从新的认识。
  相信关注Android系统的朋友都知道,Android4.4已经发布很长时间了,但似乎运用“奇巧”系统的手机或者平板却并不多。在我们看来Android4.4系统似乎就是一个全新的有待研究的系统,但在这种光鲜的背后却有网友们并不知道的“隐患”。所以,今天大家不妨跟随笔者一起“研究”或者说了解一下已被曝光的Android4.4的漏洞,或许您对“奇巧”会有一个从新的认识。

导图模板(960X400)新版

1、Master Key漏洞

笔者通过查阅网媒爆料的一些漏斗消息得知,在本次Android4.4系统中确实存在几点对用户有伤害的漏洞。其一便是Android系统万年长提“Master Key”漏洞,了解Android系统的朋友可能知道,Master Key是Android系统中最常见的一个系统漏洞,据了解很多黑客都是通过这个漏洞实现远程遥控Android设备的,以往的Android系统手机就已经暴露出了这个漏洞,但是这次谷歌似乎又没有“长心”Master Key漏洞的问题再次暴露在Android4.4系统中,而此次似乎是Master Key的最新变种。


图片来源于互联网

Master Key这个词的意思是“万能钥匙”,通过单词的理解我们似乎就能够理解这种系统漏洞。没错早在2013年的7月左右,某安全机构就表示发现了Android的漏洞,而几乎确认99%的Android设备都有可能受到影响。此漏洞会在Android设备用户安装应用时绕过程序验证和恶意代码检测,允许用户在没有加密签名的情况下就安装被人通过漏洞恶意修改过的应用程序。这仅仅是去年才发生的事情,不知道谷歌方面有没有“长心”最新的Android4.4又一次暴露出了这样的问题。

据Cydia商店开发者Saurik表示,此次暴露在Android4.4中的Master Key漏洞虽然没有去年的那么严重,但是其存在的漏洞风险仍然是可以被黑客利用,虽然谷歌表示已经将该漏洞修复,但是很多厂商都对Android系统的有过深度定制或优化,所以能否第一时间得到这样的漏洞补丁,我们就不得而知了。

通过,这个名为“万能钥匙”的漏洞,我们就能够看出,谷歌在升级Android系统时还是稍欠考虑的,毕竟作为如今第一大操作系统平台,用户群体的庞大已经让有些人对此系统有了异心,如果仅顾着自己的发展,而忽略了用户的使用体验和安全性能的话,那么,恐怕谷歌也将会成为第二个被用户遗忘“塞班”。

2、DoS拒绝服务攻击

此项名为“使用Class 0短信对安卓发起DoS拒绝服务攻击的严重漏洞”可以说成就了谷歌,因为此项漏洞的曝光至谷歌升级Android4.4系统,仅仅使用了6天,而这也成就了谷歌历史上升级系统最快的一次,当然,在此次升级中并非只更新了这项漏洞,但是该项漏洞或许是其中最值得补洞的漏洞了。


图片来源于互联网

据某网媒消息称,罗马尼亚独立安全专家Bogdan Alecu称,只要向安装了原生Android系统的Nexus设备连续发送Class 0级别短信,就能够导致其系统过载,进而短信应用、蜂窝网络等都会失去反应,甚至导致设备直接重启,Bogdan Alecu还称曾私下联系谷歌,但是谷歌并没有理会,直到漏洞被公诸于世,可怜的谷歌此次又一次躺枪了,如果在对方通知后就能够做出回应的话,恐怕大家也就不会知道原来Android4.4还闹出过这样一个细小的漏洞。

但是,虽然事后谷歌立刻对Android4.4发出了推送升级消息,但是我们不由得再次看到了谷歌的“惰性”,为什么用户直接反应的问题得不到谷歌方面的认同,难道是因为谷歌方面并不认为这是漏洞吗?诸多方面的原因我们不去理会了,只不过希望谷歌方面能够在未来升级系统时,做出更为完善更出色的Android系统,供用户使用,我并不希望Android或者是谷歌再一次“躺枪”。

3、转移安全虚拟专用网(VPN)流量

相比于iOS和WP系统来说,笔者更倾向于使用Android系统,因为其简单易用,且在软件的开放性上有着巨大的优势,但是同样的对于安全性却是非常差,如果用无力吐槽Android系统来形容,其实也并不恰当,每个系统都有它自己独特的一面,而Android系统就是让人又爱又恨的系统。


图片来源于互联网

前一段时间,某网媒又爆料出了关于Android4.4系统方面的巨大漏洞,而这个漏洞在笔者看来或许是能直接伤害到用户的,据以色列本古里安大学的研究人员发现,在Android4.4中发现了允许攻击者接获并转移安全虚拟专用网(VPN)流量的漏洞。

可能有些网友并不太明白这个漏洞到底是什么意思,用最直白的话说,我们打开了手机之家官网,但是点进去之后我们发现进入了其他的网站,这就是说已经有恶意程序绕过了主动VPN配置将安全数据通信转移到另一个不同的网络地址,所以这样的漏洞才会给用户带去更巨大的伤害。而如果这样的情况发生在本就安全性能低的Android系统上,那么吸费、吸流量的事情也就屡见不鲜了。


图片来源于互联网

关于此项漏洞的危害,相信通过上面的解释网友们已经有了一些了解,所以在使用Android系统时,不管是原生系统还是经过定制的系统,有些必要升级的Android补丁还是一定要升级的,以免给自己造成经济的损失,或者是隐私的暴露。

总结:目前,笔者所了解到的关于Android4.4系统漏洞,无外乎这几种,因为是先前一些网媒曝光过的,所以在升级补丁方面,相信谷歌方面已经做出了补救,之所以分析Android4.4中所存在的问题,只是想让网友们更加深入的了解Android4.4系统,不要因为此系统的推出就盲目的升级,毕竟这样全面的升级谷歌考虑的也不是很全面,还是有待研究者的发现,而作为普通的Android用户,为了自己的财产安全和隐私安全,还是等待系统的稳定之后,再选择性的升级系统,或者选购相关系统的手机。

查看更多
来源: 手机之家

微博评论

之家评论

© 2002-2016 imobile.com.cn 手机之家 所有权利保留

京ICP备09079639号 京ICP证090349号 电信业务审批[2009]字第281号 京公网安备:110105001081