日前,有消息指出,继苹果的IOS系统被爆存在“后门”之后,谷歌的安卓操作系统又被爆出存在一项安全漏洞,可以让黑客假冒受信任的正规应用,从而劫持用户的智能手机或平板电脑。
第三方安全公司BlueboxSecurity在报告中表示,漏洞的根本问题在于安卓系统校验应用身份时采取的方式。安全公司称,每一款安卓应用都有自己的数字签名,也就是ID卡,当一款应用亮出ID时,安卓不会去向所有人核实该ID的真实性。也就是说,网络犯罪分子可以利用假冒的签名来开发恶意软件,从而感染用户的系统。黑客甚至还可以创建一个假冒谷歌钱包的恶意应用,然后访问用户的支付账号和财务数据。
对于安全公司发现的问题,谷歌发言人克里斯多夫·凯特萨罗斯说,安卓已经进行了改进来提升安全性,让用户免受虚假ID问题的影响。
对此,一家著名IT公司相关专家告诉记者,“比如魅族的flymeos系统,是基于安卓系统定制的比较知名的一个系统,比如中兴、华为等手机的系统,本质上都是安卓系统,目前智能手机的系统都是国外的,智能手机几乎存在系统安全漏洞,要想绝对的安全,只能用回功能机,也就是诺基亚1100等老手机。”