Android操作系统近日曝出重大安全漏洞。继本月早些时候系统恢复出厂设置后,手机的数据信息依然可以轻松访问。一经发现,“假身份证”就成了Android新的头疼问题。“假身份证”会让黑客冒充受信任的应用程序,并可能从您的手机或平板电脑中窃取信息。简单的说,每一个Android应用程序都有自己的数字签名,可以理解为身份证。比如Adobe在Android上有一个特殊的签名,所有的Adobe程序都有基于这个签名的ID。专注于企业移动数据保护的公司Bluebox发现,当一个应用程序对应一个AdobeID时,Android并不会与Adobe核对它是否是真实ID。这也意味着“恶意用户”可以根据Adob??e的签名创建恶意软件并将其植入您的系统。虽然这个问题并非Adobe软件独有,但“恶意用户”可以创建一个伪装成谷歌钱包的恶意应用程序,然后获取支付和财务数据。目前该缺陷会影响Android2.1以上系统,但最新的KitKat4.4已经修复了该漏洞。
