新版Android再現(xiàn)重大漏洞

11月5日，據(jù)國外媒體報道，最近Cydia開發(fā)者Saurik發(fā)現(xiàn)，最新版的Android系統(tǒng)4.4 Kiktat存在另一個Master Key漏洞。黑客可以通過該漏洞以遠程遙控的方式操控用戶的Android設備。

今年年初，Bluebox安全公司發(fā)現(xiàn)了一個主要的Android Master Key漏洞，受影響的設備接近99%。這個問題就是Android在處理應用的認證和安裝時，有安全漏洞可以讓黑客修改任何系統(tǒng)的apk，并在不改變加密簽名的情況下拿到系統(tǒng)控制權。它已經向Google告知了這個漏洞，但Google一直沒有修復。

最近Saurik在最新版的Android 4.4 Kitkat中又發(fā)現(xiàn)了另一個Master Key漏洞，不過使用Google Nexus設備的用戶或許將很快獲得補丁，但使用其他設備的用戶要去取決于OEM生產商的反應速度。