Google的Android的開源性對於那些尋求可定制體驗的人來說是很棒的,但是反過來,該平台使該平台成為黑客的更大目標,因為它是黑客的目標,因為以及惡意軟件製造商。毫無疑問,iOS的圍牆花園有時會灰心,但是在一定程度上要歸功於Adobe Flash的Steve Taskiss持懷疑態度(閱讀:仇恨),這並不容易危及Android社區的五分之三。
除了開源外,Android同樣是異常碎片的。這意味著,在任何類型的提供時間,您都可能發現當前版本不一定是最常用的,而在迄今為止,Android Kitkat是迄今為止最安全的,並且迄今為止的流體也是如此值得注意的是,目前,不到20%的機器人真正利用了它。
這本身並不一定是有問題的,但是現在已經發現了一個“假ID”安全錯誤,使惡意應用程序可以發送偽造的憑據,從而掩飾自己是合法的應用程序。安全公司認為找到這種新的惡意軟件的感覺是令人震驚的真實原因。
Bluebox安全確定了Android軟件化妝品中的固有缺陷。它影響了運行Android 2.1以及上面的所有Android小工具,包括當前的Android Kitkat版本以及Android L Preview。
運行上述Android小工具的所有者指出,牢固的企業被委託給惡意軟件應用程序可能會通過欺騙應用程序權限而完全劫持小工具的危險,以及這些提示是針對不可分割或有害的應用程序的第一道辯護,這絕對讓我作為常規Android用戶感到不安。
根據BlueBox對此事的保護,“依賴於某些簽名進行身份驗證應用程序的設備以及應用程序也可能易於[假ID]。因此,任何依賴於這些簽名鏈的應用程序的應用程序都是”受到這種脆弱性的破壞。”
不過,好消息是Google已經將該補丁發布給了OEM和AOSP。糟糕的消息是,我們不了解何時將OEM以及運營商進行,並且開始使用補丁進行更新,以實現對最終用戶的嚴重脆弱性。
您如何看待所有這些?請確保通過下面的普通媒介發表評論。
(來源:Arstechnica)
您可以在Twitter上遵守我們,在Google+上添加我們到您的圈子中,或者喜歡我們的Facebook頁面,以使自己了解Microsoft,Google,Apple以及Web的所有電流。