极客网3月25日(北京)据外媒PCWorld报道,美国安全公司帕洛阿尔托网络(Palo Alto Networks)2014年曝光了一个Android系统漏洞,该漏洞可导致用户数据面临泄露风险,时至今日,仍有近半数的Android设备未打补丁封堵该漏洞。
据悉,利用该漏洞可将合法应用替换为恶意软件,从而窃取手机用户敏感信息。据帕洛阿尔托网络报告,谷歌,三星和亚马逊已经针对旗下机型推出相应的补丁,但其他49.5%的安卓用户仍面临风险。谷歌称尚未检测到利用该漏洞的行为。
一款名为“Android应用安装器劫持”(Android Installer Hijacking)的恶意应用可利用该漏洞,这款应用拥有全部权限,包括访问用户数据和密码。帕洛阿尔托网络公司高级工程师许智(音译)写道。
该漏洞只对通过第三方应用市场安装的应用有效。一般来说,安全专家建议谨慎使用从这些来源下载的应用。通过第三方下载的应用APK安装文件通常被存储在设备不被保护的存储区域,如SD卡,许智写道。然后,系统应用PackageInstaller会完成安装过程。恶意软件可在安装过程中利用该漏洞,在用户不知情的情况下,对APK文件进行修饰或替换。
而且,安卓设备在没有Root的情况下,仍会遭受攻击。尽管Root后的设备面临的风险更大。
年1月,帕洛阿尔托公司就发现了这一漏洞,那时,接近90%的安卓用户都面临风险。目前已经降至49.5%,但很多设备仍未安装补丁。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 美加州计划2035年前全面禁售燃油新车,电动汽车成未来主流
- 美联储降息特拉斯暴跌,市值蒸发9600亿,经济风暴来袭?
- 苹果"断舍离"硬件订阅:告别手机换代焦虑
- 谷歌新规引担忧:外包人员被迫评估自己不擅长的回复,工作权益何在?
- 两大科技企业网络防线再受挑战,国家应急中心揭秘网络攻击真相
- Netflix荷兰违规数据使用被罚475万:忽视客户知情权
- 联电打破台积电垄断,成功赢得高通先进封装订单,竞争新篇章开启
- 英伟达黄仁勋揭示GB200生产动态:稳步推进,积极创新,引领行业新风向
- 保时捷纯电新车推迟数年:供应商进度问题揭秘,新车市场前景堪忧
- 美光科技业绩预警:PC和手机市场疲软,股价大跌背后揭示行业新变局
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。