核心提示:据香港《文汇报》7月2日报道,国际商业机器(IBM)保安研究发现,谷歌安卓系统的应用程序(App)签署制度“KeyStore”出现漏洞,让黑客可取得包括银行流动
据香港《文汇报》7月2日报道,国际商业机器(IBM)保安研究发现,谷歌安卓系统的应用程序(App)签署制度“KeyStore”出现漏洞,让黑客可取得包括银行流动理财App等程序的金钥匙、用户个人识别号码(PIN),以至屏幕解锁图案模式等。估计多达85%的安卓装置会受影响。
据报道,研究员9个月前已发现漏洞并通知谷歌,谷歌此后在Android 4.4 KitKat中修正,但Android 4.3 Jelly Bean等较旧版本仍有此漏洞,估计多达85%的安卓装置会受影响。
谷歌要求开发商制作安卓系统的应用程序时,使用金钥签署以核实身份,以防止黑客在未经开发商同意下在App中加入恶意编码,也能保护用来安全登入App的加密数据。
专家建议,使用旧版本的用户应小心检查App来源再下载,例如只在Google Play下载及使用防毒软件。(实习编辑:何越 审核:谭利娅)
责任编辑:wb001
查看心情排行你看到此篇文章的感受是:
版权声明
凡注明来源为"中津网"的所有文字、图片、音视频、美术设计和程序等作品,版权均属中津网或相关权利人专属所有或持有所有。未经本网书面授权,不得进行一切形式的下载、转载或建立镜像。否则以侵权论,依法追究相关法律责任。