频道栏目
首页 > 资讯 > 安全资讯 > 正文

安卓被爆高危漏洞,黑客任意篡改官方APP,甚至远程操纵手机

2017-12-14 16:57:01         来源:红黑联盟   作者:小邓
收藏   我要投稿

近日,Google 通过其官方网站通告了Janus高危漏洞由于该漏洞的存在,黑客可以随意进出用户手机系统,在不需要签名的条件下,对官方应用软件植入恶意代码。目前,由于安卓系统的安全机制最要是建立在签名和校验的基础上,所以说黑客可以染过安卓系统的全部安全机制。

\

据了解,安卓5.0到安卓8.0系统都受到这个漏洞影响。Janus高危漏洞存在于Android系统用于读取应用程序签名的机制中,黑客可以利用该漏洞,可以向手机系统应用注入恶意代码,并篡改官方应用。

同时,Janus高危漏洞对手机用户来说,则意味着信息泄露或被远程操控等风险。一款应用包含高权限如系统应用,一旦被植入恶意代码,则可能泄露用户手机中的隐私信息,包括个人账号、密码、照片、文件等信息,甚至Root手机实现对手机的远程操控。

现在手机的安全是人们关注的最要话题。那么对用户来说,该如何正确的应对该漏洞问题,首先,手机应安装必要的查杀软件,这样可以有效的查杀病毒。同时尽可能的安装不知名的软件,在下载安装应用时,应该要选择正规的应用软件市场下载,以免在不安全应用市场中下载到“有问题”的软件应用。那么手机厂商该如何应对这漏洞呢?可通过使用尚未受到影响的signature scheme v2 重新签名相关应用,或自带代码防篡改机制的代码混淆工具缓解该漏洞影响。

上一篇:什么是网络安全?网络安全的主要类型
下一篇:iPhone X真的安全吗?阿里研究人员表示2天就越狱iPhone X运行最新版iOS 11
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站