北京時間7月9日晚間消息,國外媒體周一報道稱,谷歌已經(jīng)開發(fā)出了移動網(wǎng)絡安全公司Bluebox Security所發(fā)現(xiàn)的重大Android漏洞的補丁程序,并已將其提供給OEM廠商。
Bluebox Security上周四表示,在Android操作系統(tǒng)中發(fā)現(xiàn)重大安全漏洞。該漏洞允許黑客將當前99%的應用轉(zhuǎn)變?yōu)樘芈逡聊抉R程序,可能影響到99%的Android設(shè)備。
Bluebox Security稱,該漏洞自四年前的Android 1.6(Donut)就已經(jīng)存在。它允許惡意開發(fā)人員修改合法APK文件的代碼,同時并不破壞其密碼簽名。這意味著黑客可以將幾乎任何一款Android應用變成惡意的“僵尸程序”。換言之,允許黑客遠程獲取Android設(shè)備上的數(shù)據(jù)。還可以控制其功能,如撥打電話和發(fā)送短信等。
Bluebox Security還表示,已于今年2月將該漏洞通知給谷歌。谷歌發(fā)言人吉娜·西麗亞諾(Gina Scigliano)周一表示,谷歌并未對此發(fā)表聲明,但她能夠確認,補丁程序已經(jīng)提供給三星等OEM廠商,并部署到其設(shè)備中。
西麗亞諾還表示,用戶沒有必要過于擔心該漏洞,因為來自谷歌安全掃描工具的數(shù)據(jù)顯示,還沒有任何證據(jù)表明有任何應用受到了該漏洞的影響。
