Root 应用开发商威胁所有 Android 用户
在中国,Android Root非常流行,主流的应用开发商都参与了Root工具开发,比如ROOT精灵、360的一键ROOT和Kingroot等。利用漏洞获取系统root 权限,不仅对普通用户来说并不安全,而且它也为恶意应用绕过Android系统的安全防御而开启了方便之门。而在中国,Android移动应用环境是相当恶劣的。在本周举行的ACM计算机和通信安全会议上,加州河滨分校的研究人员发表报告《Android Root and its Providers: A Double-Edged Sword》(PDF),研究人员花了一个月的空闲时间逆向工程了一个Root工具包含的167个漏洞。他们认为,Root 工具为恶意应用提供了大量可定制的、可轻易逆向工程的漏洞利用工具,让恶意应用可以绕过安全工具的检测,从而让所有Android用户面临日益增长的风 险。研究人员说,ROOT应用供应商本应该充分保护其包含的可利用漏洞,但在实际中这些漏洞可以被恶意程序作者轻而易举的借用。
文章转载自 开源中国社区[https://www.oschina.net]
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Android 版 WhatsApp 曝漏洞:聊天记录可被窃取
创业公司DoubleThink CTO巴斯·博斯奇特(Bas Bosschert)发现,Android版移动聊天服务WhatsApp的一个安全漏洞,导致其他应用可以访问和读取用户的所有聊天记录。 博斯奇特已经将使用这一漏洞的方法发布到网上,他还证实,在Android进行了最新一次重大升级后,该漏洞依然存在。 该应用的模式大致如下:Android版WhatsApp将所有的聊天记录存储在手机的SD卡上,但其他应用也会申请SD卡的访问权限,一旦用户批准,这些应用便可获取WhatsApp的聊天记录。而恶意应用则可以借助这一模式直接读取WhatsApp的聊天数据库。 精通技术的用户或许会发现,该问题主要源于Android的数据沙盒系统。博斯奇特已经开发了一款测试应用,可以在上传数据库文件的时候,使用一个可爱的加载屏幕来分散用户的注意。 在最近的升级后,WhatsApp已经开始加密数据库,无法再用SQLite打开。但博斯奇特称,他还是可以用自己的Phython脚本解密该数据库。 在斥资190亿美元收购WhatsApp后,Facebook显然会加强WhatsApp的安全性。但此次问题却与Androi...
- 下一篇
iOS App下载量少于安卓 90%,但收入要多 80%
据美国电脑周刊杂志eWeek报道,市场调研公司App Annie发布的最新报告显示,移动设备应用市场方面,2015年第3季度苹果公司 App Store获得的营收仍旧多于竞争者Google Play。然而,由于中国、墨西哥、东南亚等新兴市场的消费者购买开始新设备,变化可能随时发 生。 根据这份长达11页的报告《App Annie指数:2015年第3季度市场研究》显示,虽然谷歌Play Store的下载量比苹果 App Store的多出90%,但是就收入而言,App Store依然比Google Play高出80%。App Annie公司高级副总裁丹妮 尔·利维塔斯(Danielle Levitas)说道,“这一模式已经存在了好几年了。” 不过,丹尼尔也指出,尽管这一模式还在重复,但随着中国、墨西哥以及东南亚等新兴市场的兴起,两家公司的收入和总下载量情况或将发生质的变化。因为接下来的时间里,很可能会有成千上万的新用户涌进智能手机市场,引起波澜。 丹妮尔说道:“这与两家公司智能设备的消费人群有很大关系。”苹果产品的主要消费群体是收入水平较高的人群,以获取溢价为盈利方式,而安卓设备制造商则以...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS关闭SELinux安全模块
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- Hadoop3单机部署,实现最简伪集群
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- CentOS6,CentOS7官方镜像安装Oracle11G
- Eclipse初始化配置,告别卡顿、闪退、编译时间过长
- SpringBoot2全家桶,快速入门学习开发网站教程
- CentOS8编译安装MySQL8.0.19
- CentOS6,7,8上安装Nginx,支持https2.0的开启