安卓4.4爆出Master Key漏洞 Android 4.4

　　安卓4.4爆出Master Key漏洞

 

　　據(jù)悉，iOS平臺(tái)越獄應(yīng)用商店Cydia開發(fā)者、同時(shí)也是安卓安全程序開發(fā)人員的Saurik發(fā)現(xiàn)了這個(gè)漏洞。安卓4.4存在一個(gè)Master Key漏洞，能夠讓黑客利用對(duì)用戶造成非常大的損害。Saurik演示了這個(gè)安卓4.4 Master Key漏洞的嚴(yán)重之處，他提供了非常詳細(xì)的漏洞錯(cuò)誤分析以及惡意示范應(yīng)用，該惡意示范應(yīng)用可以通過漏洞輕而易舉地安裝到安卓4.4中。

 

　　幸運(yùn)的是，Saurik已經(jīng)找到了解決方案。Saurik第一時(shí)間發(fā)布了修復(fù)補(bǔ)丁，用戶可以通過打補(bǔ)丁修補(bǔ)系統(tǒng)。更幸運(yùn)的是，這個(gè)漏洞發(fā)現(xiàn)得非常早，除了Nexus 5，其他機(jī)器都還沒用上安卓4.4，Google也許很快就會(huì)修復(fù)相關(guān)問題，大家不必過度擔(dān)心。

 

　　實(shí)際上，這并非是安卓系統(tǒng)首次出現(xiàn)Master Key漏洞。在今年7月份，Bluebox安全機(jī)構(gòu)就發(fā)現(xiàn)99%的安卓機(jī)都存在Master Key漏洞，非常危險(xiǎn)。惡意App可以通過Master Key漏洞入侵用戶手機(jī)，也有安全軟件通過Master Key漏洞提權(quán)，實(shí)現(xiàn)免root防護(hù)。很快Google就填補(bǔ)了這個(gè)漏洞，但并不是所有廠商都跟進(jìn)了Google的修復(fù)補(bǔ)丁為用戶提供升級(jí)服務(wù)。想不到安卓4.4一發(fā)布，Master Key漏洞又重現(xiàn)江湖。

 

　　安卓4.4降低了硬件需求，可以預(yù)見安卓4.4將會(huì)被廣泛接受，安裝在更多產(chǎn)品中。希望Google能夠盡快對(duì)該漏洞作出反應(yīng)，避免安卓4.4為用戶帶來更大風(fēng)險(xiǎn)吧。