編輯:Android新聞
大家還記得一個月之前移動安全公司Bluebox公布的那個Android史上最嚴重的漏洞嗎,這個漏洞在四年的時間裡面使得99%的Android設備都面臨著嚴重的安全威脅。該漏洞能夠讓黑客在不改變加密簽名證書的情況下隨意蔣惡意程序注入到任何應用程序中,可見該漏洞的危害性。本周二著名安全公司賽門鐵克公司表示率先將這個Android應用簽署漏洞成功修復,並且在周三的時候確定了其他四款受感染的應用,這些應用主要是通過第三方應用商城進行傳播的。盡管安全補丁已經發現,但是如何向眾多Android用戶進行推送依然是擺在Google眼前的難題。
總體而言Google Play商城的安全認證機制還是比較完善的,但是由於Android平台的開放性導致很多的第三方應用商城在沒有經過認證的情況下在網絡上進行傳播,所以要想在現有Android平台上遏制這些通過這個漏洞來進行惡意傳播還是存在一定困難。
不過想要修復這個漏洞並不是一件容易的事情,雖然每個手機廠商都重新設計了新了固件版本,但是在用戶之間的推動卻存在種種問題,所以這也不是一個有效的解決辦法。
