新版Android再現(xiàn)重大漏洞

11月5日，據(jù)國(guó)外媒體報(bào)道，最近Cydia開發(fā)者Saurik發(fā)現(xiàn)，最新版的Android系統(tǒng)4.4 Kiktat存在另一個(gè)Master Key漏洞。黑客可以通過該漏洞以遠(yuǎn)程遙控的方式操控用戶的Android設(shè)備。

今年年初，Bluebox安全公司發(fā)現(xiàn)了一個(gè)主要的Android Master Key漏洞，受影響的設(shè)備接近99%。這個(gè)問題就是Android在處理應(yīng)用的認(rèn)證和安裝時(shí)，有安全漏洞可以讓黑客修改任何系統(tǒng)的apk，并在不改變加密簽名的情況下拿到系統(tǒng)控制權(quán)。它已經(jīng)向Google告知了這個(gè)漏洞，但Google一直沒有修復(fù)。

最近Saurik在最新版的Android 4.4 Kitkat中又發(fā)現(xiàn)了另一個(gè)Master Key漏洞，不過使用Google Nexus設(shè)備的用戶或許將很快獲得補(bǔ)丁，但使用其他設(shè)備的用戶要去取決于OEM生產(chǎn)商的反應(yīng)速度。