Android绕过数字签名可修改代码漏洞

文章由LinuxBoy分享于2019-04-02 03:04:30热评（403）

Android绕过数字签名可修改代码漏洞

发布日期：2013-07-04
更新日期：2013-07-05

受影响系统：
Android Open Handset Alliance Android >= 1.6
描述：
--------------------------------------------------------------------------------
Android是基于Linux开放性内核的操作系统，是Google公司在2007年11月5日公布的手机操作系统。

Android安全模块存在安全漏洞，可使攻击者修改APK代码，将合法应用转变为恶意木马，而不破坏应用的加密签名。此漏洞影响几乎所有Android手机和设备。

<*来源：Bluebox Labs

链接：http://bluebox.com/corporate-blog/bluebox-uncovers-android-master-key/
http://www.engadget.com/2013/07/04/bluebox-reveals-android-security-vulnerability/
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Android
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.openhandsetalliance.com/android_overview.html

推荐文章：

Google Android PRNG熵漏洞

Android绕过数字签名可修改代码漏洞