网络安全 频道

Android代码问题将使移动设备面临威胁

  【IT168 编译】据移动安全初创公司Bluebox Security的研究人员表示,Android操作系统的应用安全检查中的一个问题可能允许攻击者将合法应用程序转变为木马,攻击者甚至都不需要从设备获取代码。

Android代码问题将使移动设备面临威胁

  Bluebox首席技术官Jeff Forristal谈到,通常情况下,每次应用程序被启动时,Android操作系统都会检查应用程序是否由合法开发人员签名。然而,该初创公司的研究人员发现一种方法可以绕过这种检查,允许攻击者对应用程序进行修改,而不会拉响警报。

  他表示,“现在大家都知道,应用程序‘卡在’沙箱里以及攻击者可以从沙箱内部攻击的风险,而这种技术让应用程序可以‘逃出’沙箱,让攻击者进行更多攻击。”

  Bluebox公司将在7月31日至8月1日举行的黑帽大会上公布其研究的详细信息,该公司在2013年2月将这个问题告知了谷歌。谷歌在一个月后向设备制造商发布了补丁,并且,谷歌正在检查Google Play市场中的这个问题。该公司在一份声明中称,“通过我们的安全扫描工具,我们还没有发现在Google Play或者其他应用商店出现了这种攻击,Google Play会扫描这个问题,并且Verify Apps为Android用户提供保护。”

  安全公司Webroot安全智能主管Grayson Milbourne表示,然而对于修复较旧的设备,制造商和运营商速度非常慢,也就是说,很多用户都可能受到这个漏洞的影响。一旦他们的设备受到感染,他们将非常难以检测到这个代码。他表示,“系统将无法检测到应用程序中的变化,我们很难检测出这种攻击,如果系统应用程序被感染,它们将无法被卸载,对于普通用户来说,将很难从这种攻击中恢复。”

  Milbourne表示,虽然针对这个问题的概念证明型代码已经发布,但Webroot尚未发现采用这种攻击手法的恶意软件。

  Forristal强调,这个漏洞所带来的威胁取决于用户对手机的使用程度。只是使用手机来打电话的用户完全不需要担心,而那些下载盗版应用程序的人则需要提防。一些用户甚至可能寻找利用这个漏洞来“越狱”的程序。

  Forristal称,虽然谷歌已经修复了这个问题,但该补丁广泛部署仍然需要时日。此外,其他类似的安全问题也可能会突然出现。

0
相关文章