Chinaunix首页 | 论坛 | 博客
  • 博客访问: 20406
  • 博文数量: 15
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 334
  • 用 户 组: 普通用户
  • 注册时间: 2013-07-02 13:50
文章分类
文章存档

2013年(15)

我的朋友

分类: 其他平台

2013-07-05 16:44:23

      更新(上午03点45分PT):谷歌已经收紧了存储机制内的安全性,使这一缺陷比它最初看起来不那么危险。

      您可能已经看到有报道大约有一个严重的漏洞,影响几乎所有的手机。但是,假设你正在包装一个设备,你应该多么担心吗?

      如果你赶时间,这里是简短的回答:不必太担心,只要你坚持从应用商店下载应用程序。如果你有时间听解释,在这里。

      缺陷在于应用程序包 - APK文件 - 被验证为安全的方式。它允许这些文件的代码被改变的秘密。如果问题中的应用程序来自设备制造商或一个值得信赖的合作伙伴,它可能会有访问该设备的特权。这就提出了“木马”程序,可以完全进入到系统和其他应用程序的可能性。这意味着此类木马可以窃取信息或接管设备的各个方面,甚至是未经用户窃取手机用户信息。

      而现在,CIO报道,谷歌已经修补了自己的应用商店,以便它可以识别应用程序更新时被篡改。同时,谷歌禁止更新商店应用程序更新的几个月后,BLUEBOX告诉它有关的漏洞。如果有固定应用商店安全机制,应该让大多数用户的安全。

      唯一的例外是那些用户转向第三方应用程序市场。有很多合法的这样做的原因 - 例如,在许多国家市场软件不充分进货而存货不足的,如中国,一些用户可能有一个应用程序,谷歌不允许进入游戏商店,如那些淫秽的内容。因此,少数用户会发现自己在这些第三方的应用程序商店业主,和他们的设备制造商。

 

      转发自:

阅读(229) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~