假ID篡改軟體騰訊手機管家及時提示

谷歌的安卓系統再曝安全漏洞。據國外媒體報道，谷歌的安卓作業系統可能存在安全漏洞，這將使得黑客可以冒充被信任的應用程式並潛在的竊取你的手機或平板電腦資訊。安全專家認為，這一漏洞的本質問題在於安卓系統本身是不檢查某些應用程式的身份的真實性，因此這一漏洞也獲得了一個醒目的名字——“假ID”。

他表示，驗證身份是線上網路最重要的問題之一，就好比登陸某銀行賬戶的人是否就是賬戶所有者，這需要身份驗證。

每一個安卓應用程式都有自己的數字簽名，本質上來說就是一張ID卡。例如Adobe系統在安卓系統上有一個特殊的簽名，所有Adobe的程式都有基於這一簽名的ID。研究人員發現，當一個應用程式閃射一個Adobe ID，安卓並不會與Adobe核查這是否是真實的ID。這意味著一個惡意使用者可以基於Adobe的簽名創造一個惡意軟體並植入你的系統。

這個問題並不只是Adobe有，黑客完全可以創造一個惡意應用程式冒充谷歌錢包，然後獲得付款和財務資料。相同的問題也出現在某些裝置上的應用軟體中，這使得黑客可以完全控制整個系統。

據瞭解，目前這一漏洞會影響安卓2.1以上系統，儘管最新的系統4.4或者稱KitKat已經修復了這一漏洞。而對於4.4以下的安卓系統，谷歌還沒給出修復方案。對此，騰訊手機管家安全專家建議手機使用者最好從安全的電子市場下載正版手機應用，同時使用騰訊手機管家可以完成大量安卓系統漏洞的修復工作，比如，MasterKey簽名漏洞、簡訊欺詐漏洞等，使用者可以無需等待手機廠商推送系統升級檔案。