Bluebox:99%的AndroidApp都有可能转变木马程序
发布时间:2020-09-05 23 来源: 互联网

安全公司Bluebox Security的研究人员在Android安全模型(Security Model)中发现,其允许攻击者能将99%的应用程式转变成木马程式的安全漏洞。

根据Bluebox Security技术长Jeff Forristal,其在自家公司官网上贴文阐述该安全漏洞是如何运作的,以及该应用程式可能被修改用来进行窃取资料,抑或连线至殭尸网路的可能勾当,同时从应用商店、手机到终端使用者完全视而不见。

“该安全漏洞,打从Android 1.6释出以来就一直存在,凡近4年来的任何Android手机,将近9亿支装置,都有可能受到影响。

隐藏在该安全漏洞背后的核心问题,莫过于Android应用程式是如何被验证与安装。每个应用程式皆有自己加密签章,以确保应用程式的内容不会遭到篡改。尽管如此,该安全漏洞不但能允许攻击者变更应用程式的内容,甚至留下了合法完整的签章。

再再显示出该安全漏洞有可能是简单的密码杂凑碰撞攻击(cryptographic hash collision attack),且多半归因于杂凑演算法中不良的选择所致;不论如何,Forristal的贴文并没有再做更进一步的披露。

“该安全漏洞能对应用程式进行变更,但却不会对应用程式的密码签章造成任何影响,尤其是骇客可以瞒天过海地让Android相信,明明已经变更的应用程式完全没有改变。

目前该公司尚未释出任何概念验证码,但其宣称该漏洞会对HTC Android手机上的系统软体资讯进行修改,并且将相关撷图上传到其官方部落格上。

移动信息化交流QQ群:一号群:211029692 二号群:344692795 CIO交流群:316076815(需认证)

Copyright © 2012-2020  www.irhp.cn 版权所有   
声明:本站部分资源内容为站内原创著作,也有部分基于互联网公开分享整理,版权归原作者所有。如侵犯到您的权益,请联系本站,我们会尽快处理,谢谢!