- A+
所属分类:漏洞分享
受影响系统:
Google Android 2.1-4.4
Google Android
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 68963
Android是基于Linux开放性内核的操作系统,是Google公司在2007年11月5日公布的手机操作系统。
Google Android 2.1至4.4版本没有有效验证伪造证书的加密签名,在实现上存在安全限制绕过漏洞,成功利用后可使恶意应用伪装成合法应用,攻击者插入恶意代码到应用程序内,执行中间人攻击或欺骗攻击。运行3LM管理扩展的设备受到的影响最大。
<*来源:Jeff Forristal
链接:http://thehackernews.com/2014/07/android-fake-id-vulnerability-allows_29.html
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Google
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.google.com
- 我的微信
- 这是我的微信扫一扫
-
- 我的微信公众号
- 我的微信公众号扫一扫
-
