Blogtrottr
Changes are afoot at Blogtrottr!
By popular request, we're bringing in paid plans with some cool new features (and more on the way). You can read all about it in our blog post.
UDN數位資訊
數位資訊:收錄每日資訊科技相關新聞,提供3C、軟體、手機、電玩、網路……等各類報導,並進一步關注在數位化的社會文明發展過程中,所衍生的各種文化現象。
對應安全漏洞 Google釋出Android修補程式碼
Jul 9th 2013, 17:18

Android 安全漏洞目前已經修補完成,不過這中間似乎沒有任何太大的問題產生吧!

Bluebox Security 發布了一則驚人的消息,宣稱 Android 中的 Master Key 漏洞可以把任何程式變成木馬,用來操控 4 年來 99% 的 Android 手機,而 10 日 Google 釋出了修補程式碼讓 OEM 廠商使用。

上星期 BlueBox Security CTO Jeff Forristal 在其文章中表示:「這個漏洞至少自 Android 1.6 起就已經存在,可以影響近 4 年來任何 Android 手機,也就是近 9 億台裝置。該公司所發現的漏洞是 Android 程式的認證和安裝流程中,為了確認 Android 程式未經修改,每個程式中都有著加密簽章,而這個漏洞可以讓駭客在不影響加密簽章的情況下,修改程式碼內容。

Google 的 Android 公關經理 Gina Scigliano 表示 Google 對此沒有任何評論,不過她可以「確認修補檔已經提供給 Google 的夥伴,如 Samsung 等一些 OEM 廠商,已經為自家裝置提供安全修補。」一如以往,其他 Android 使用者必須向自己的裝置製造商索取這個安全更新。

不過 Android 使用者也不用太擔心,Scigliano 補充:「我們在利用安全掃瞄工具檢查後,未在 Google Play 或是其他 App 商店中,發現任何使用這個漏洞的證據。Google Play 會持續檢查這個漏洞,而認證程式(Verify Apps)則可以保護從其他商店下載程式的 Android 使用者。」

Source

‧VR-Zone中文站原文出處

This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers. Five Filters recommends: 'You Say What You Like, Because They Like What You Say' - http://www.medialens.org/index.php/alerts/alert-archive/alerts-2013/731-you-say-what-you-like-because-they-like-what-you-say.html

You are receiving this email because you subscribed to this feed at blogtrottr.com.

If you no longer wish to receive these emails, you can unsubscribe from this feed, or manage all your subscriptions
arrow
arrow
    全站熱搜

    acer4 發表在 痞客邦 留言(0) 人氣()