Android 4.4系統才剛發佈,大家目前都還沉浸在 Android 4.4 KitKat 發佈後的甜蜜氛圍中。在這個時候真有些不好意思跟大家談論今天的這個話題。可是強烈的職業道德感一直在驅趕著,沒辦法必須得狠心打破大家的這份喜悅了。那麼,這個讓人掃興的消息到底是什麼呢?
Master Key 漏洞大家應該不陌生,它可以說是 Android系 統的熟客,駭客們可以利用這個漏洞通過遠端遙控的方式操控用戶的 Android 系統及他們的設備。在之前各個版本的 Android 系統中,Master Key 漏洞都曾出現過,而現在似乎在最新的 Android 4.4 KitKat 作業系統中又出現了新的變種漏洞,且同樣是一種非常嚴重的 Master Key 漏洞。
在2013年7月份,Bluebox 安全機構表示發現了一個 Android 系統漏洞,幾乎99%的 Android 設備都有可能受到影響。這個漏洞可以在 Android 用戶安裝應用程式時繞過程式驗證和惡意代碼檢測,允許用戶手中的 Android 設備在沒有加密簽名的情況下就安裝被人通過漏洞惡意修改過的應用程式。雖然 Google 公司一直表示已經將該漏洞修復,但是不知道各大廠商和運營商們是否即時將漏洞補丁推送到用戶的手機中進行更新。
iOS 平臺越獄應用商店 Cydia 開發者、同時也是 Android 系統安全程式開發人員的 Saurik 表示,同樣的 Master Key 漏洞現在同樣存在於 Android 4.4 KitKat 作業系統中。雖然這一次的漏洞似乎並沒有之前版本那樣嚴重,但是卻依然足以被駭客利用造成損失。Saurik 提供一份非常詳細的漏洞錯誤分析及惡意示範應用,而這個示範應用可以和輕易的通過漏洞正常安裝到 Android 系統中。同時,Saurik 在第一時間將修補該漏洞的補丁更新到了自己的 Cydia 應用進行升級,並且將補丁安裝到了自己的系統中。
雖然現在已經可以通過補丁的方式修補該項 Android 4.4 KitKat 的 Mater Key 漏洞,但是補丁的更新時間和範圍一如既往的受到運營商和廠商的影響。也許 Google 旗下的 Nexus 系列設備可以在第一時間受到 OTA 推從安裝更新,但是由於廠商和運營商各自對 Android 系統進行了深度的定制和修改,因此其他非 Nexus 系列 Android 智慧手機何時才能修復該項漏洞還要看不同廠商和運營商自己的事件安排。
其實漏洞並不可怕,通過 Master Key multi-fix 補丁修補就好了;真正讓人憂慮的是,明知道有補丁,卻不能在第一時間得到安裝更新。這樣看來,作為谷歌親兒子的 Nexus 系列可真是萬分幸運,至於平頭百姓出身的其他 Android 智慧型手機,就只能到 Google Play 安裝 Master Key multi-fix 來修正!
iOS 平臺越獄應用商店 Cydia 開發者、同時也是 Android 系統安全程式開發人員的 Saurik 表示,同樣的 Master Key 漏洞現在同樣存在於 Android 4.4 KitKat 作業系統中。雖然這一次的漏洞似乎並沒有之前版本那樣嚴重,但是卻依然足以被駭客利用造成損失。Saurik 提供一份非常詳細的漏洞錯誤分析及惡意示範應用,而這個示範應用可以和輕易的通過漏洞正常安裝到 Android 系統中。同時,Saurik 在第一時間將修補該漏洞的補丁更新到了自己的 Cydia 應用進行升級,並且將補丁安裝到了自己的系統中。
雖然現在已經可以通過補丁的方式修補該項 Android 4.4 KitKat 的 Mater Key 漏洞,但是補丁的更新時間和範圍一如既往的受到運營商和廠商的影響。也許 Google 旗下的 Nexus 系列設備可以在第一時間受到 OTA 推從安裝更新,但是由於廠商和運營商各自對 Android 系統進行了深度的定制和修改,因此其他非 Nexus 系列 Android 智慧手機何時才能修復該項漏洞還要看不同廠商和運營商自己的事件安排。
其實漏洞並不可怕,通過 Master Key multi-fix 補丁修補就好了;真正讓人憂慮的是,明知道有補丁,卻不能在第一時間得到安裝更新。這樣看來,作為谷歌親兒子的 Nexus 系列可真是萬分幸運,至於平頭百姓出身的其他 Android 智慧型手機,就只能到 Google Play 安裝 Master Key multi-fix 來修正!
引用 小小科學實驗室