Check Point 的研究员在 Black Hat conference 上展示了一系列出现在智能设备、汽车和滑板的 Android 安全性漏洞。其中名为 Certifi-gate 的漏洞更是在所有 OEM 厂商的设备中都有出现,它让第三方程序插件通过 Remote Support 得到存取权限,控制设备的屏幕和使用 OEM 发出的授权证书。
这漏洞可让恶意骇客可以看到使用者的操作,什至直接控制智能设备。根据研究员的说法,作为使用者是无法让授权证书失效。Check Point 提及到 LG、三星、HTC 和中兴都有对这 Certifi-gate 漏洞作出修复,减轻影响,而谷歌旗下的 Nexus 设备则未受波及。
Check Point 的负责发堀移动设备危险的技术领导人物 Avi Bashan 跟主站透露,此漏洞是源自 Android 的安全结构问题,以及 OEM 们所开发的遥距控制工具让这漏洞被揭露。Bashan 更提到因为 Android 设备的更新周期相距太长,这些严重的漏洞未必能在短期内被完全修补,所以更是危险。
三星对于 Certifi-gate 漏洞发出了以下的声明:「三星明白到他们的成功来自消费者的信任,以及所提供产品和服务。我们会密切留意 Check Point 的发现,公司也会认清问题的所在。三星建议使用者不要使用不安全的应用程序。」
谷歌发言人对我们表示说,他们感谢研究员发现并报知漏洞的存在,指这漏洞是来自 OEM 们定制化 Android 设备时所出现的,也认为他们将会提供解决问题的更新。一如三星的声明,谷歌也建议 Android 使用者要从可信的来源取得应用程序(例如 Google Play),因为设备会被漏洞影响是因为使用者安装了有问题的应用程序。对此。Google 亦会继续以 VerifyApps 和 Safety Net 检查监控的。
对此,Bashan 倒是认为这类有问题的应用程序也可以伪装为完全无害,并上架至 Google Play,在打开时就会把有关的插件启动。所以他还是建议由 OEM 尽快提供系统更新,并且不要自行安装 APK 至手机上。
有兴趣深入瞭解的朋友,Check Point 对于 Cerifi-gate 发布了完整的报告,并有提供免费的应用程序,可以考虑体检一下自己的设备。
推荐阅读:妆品时尚
-
朱一龙推泡沫道具,嘟嘴呼气差点累趴下,演技了
又被成熟男人朱一龙可爱到了怎么办?拍个广告都浑身是戏,这是把表演融入了自己的生活吗?推道具嘟嘴呼气差点累趴下,可爱模样骗过了所有网友的眼睛,结果真相来得太猝不及...
2020-01-14 -
任嘉伦忙着送礼物,不忘抽空偷瞄谭松韵,看到他
说到任嘉伦和谭松韵,我们都非常的熟悉啦,这两位如今可是又要大火一阵子了,他们的《锦衣之下》如今才更新到18集,就已经被人各种夸,连小编也跟着看的很起劲儿,整天就...
2020-01-14 -
肖战主演玛丽苏神剧《哦我的皇帝陛下》,肖战倒
今天本逗要和大家一起看一部玛丽苏沙雕神剧《哦我的皇帝陛下》,这是一个追星少女在墙头和本命中反复横跳的故事,又名《霸道爱豆爱上我》。故事一开始,我们的女主菲菲就在...
2020-01-14 -
美剧拍《西游记》,若第一季遭腰斩,如此结局!
如果《西游记》是一部美剧,第一季就因故遭腰斩,编剧会如何结尾?可能的结局:1孙悟空在下界造反,天兵天将难以取胜,最后太上老君实在咽不这口恶气,主动请缨到花果山降...
2020-01-14 -
陈情令后又一部双男主剧《天官赐福》要来了!原
近几年来,小说改编成的电视剧也来越多,而且电视剧收视率也都好不错。今年大火的《陈情令》就是有小说《魔道祖师》改编的,现在说起陈情令,相信大部分的人就算没看过也都...
2020-01-14 -
贤菲发糖,娄艺潇一颦一笑还是熟悉的味道
当刷到#胡一菲曾小贤领证#这个热搜时,我知道又一个充满回忆的代表作品即将离我们而去。《爱情公寓》是不少80、90后的青春回忆,看起来南辕北辙的人物在公寓中聚在一...
2020-01-14