Google Android证书链验证安全限制绕过漏洞

  • A+
所属分类:漏洞分享


受影响系统:
Google Android 2.1-4.4
Google Android
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 68963

Android是基于Linux开放性内核的操作系统,是Google公司在2007年11月5日公布的手机操作系统。

Google Android 2.1至4.4版本没有有效验证伪造证书的加密签名,在实现上存在安全限制绕过漏洞,成功利用后可使恶意应用伪装成合法应用,攻击者插入恶意代码到应用程序内,执行中间人攻击或欺骗攻击。运行3LM管理扩展的设备受到的影响最大。

<*来源:Jeff Forristal

链接:http://thehackernews.com/2014/07/android-fake-id-vulnerability-allows_29.html
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Google
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.google.com

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: