Android惊现新漏洞 黑客可冒充正规应用

【手机中国 软件】今天早晨一份来自安全公司Bluebox Security的报告中显示，Android系统存在安全漏洞，黑客可利用此漏洞伪装成正规应用安装在用户的手机或平板电脑中，从而达到窃取数据资料的目的。

报告称，造成此漏洞的根本原因是Android系统的校验方式。所有应用都有自己的数字签名，它的作用是为数据加密以保证完整性，但是当用户安装应用时，安卓系统却不会向该应用核实数字签名是否真实，这给黑客留下了可乘之机，只要伪装成任何应用的数字签名，轻而易举就能骗过系统。

据悉，此安全漏洞对Android 2.1以及更高版本都造成了影响，但目前Android 4.4已经修复了与Adobe有关的漏洞。谷歌方面对这个问题表现的十分积极，已经通过改进验证方式来提升安全性，但彻底修复需要和开发商共同努力，不知谷歌能否在下周即将到来的黑帽黑客大会来临之前解决。