1.媒体来源:
iThome
2.完整新闻标题/内文:
IBM:Android 4.3含安全漏洞,金钥有外泄之虞
IBM安全研究人员揭露,代号为Jelly Bean的Android 4.3中的KeyStore服务含有安全漏洞
,可能造成使用者储存于该软件中的金钥外泄。
KeyStore是Android平台上专门用来储存各种程式金钥或密码的服务,以让使用者在登入
程式时不需重新键入密码。
不过,IBM安全研究人员发现,KeyStore有一堆积缓冲溢位漏洞,骇客可能藉以存取
KeyStore中所储存的各式金钥,或是以使用者身份登入相关服务。幸好Android平台内建
许多安全机制,提高了攻击门槛。
企图攻击该漏洞的骇客必须先打造一支恶意程式,然后说服使用者下载及安装,也必须绕
过Android上的DEP、ASLR、Stack Canaries等安全机制,即使到达了KeyStore,也不一定
能存取KeyStore储存的所有金钥。
IBM是在9个月前发现此一漏洞,当时先告知了Android安全团队,此一漏洞仅影响
Android 4.3,在Android 4.4中已修补该漏洞。但根据Google的统计,目前市场上仍约有
10.3%的Android装置执行该版本的作业系统。(编译/陈晓莉)
3.新闻连结:
http://www.ithome.com.tw/news/89071
4.备注:
想更新?
你还要看厂商脸色要不要给你更新呢...
作者:
DrZoung (放开那只小熊!!)
2014-07-02 08:17:00还好我已经上4.4.4了~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
作者:
solonwu (绝对的信仰可以革新命运)
2014-07-02 08:17:00还好我都用非对称式加密
作者:
tipe (龜仙人)
2014-07-02 08:22:00还好我也上4.4.4了... 结果4.4.4也有QQ
作者:
ndr (梦想的弹簧床)
2014-07-02 08:23:00连赛门铁克也还写得出苹果的防毒软件了,说没毒恐怕连Simon铁克也不如?
作者:
sofaly (沙发椅)
2014-07-02 08:24:00还好我是 LG P500 android 2.3
作者:
asosan (清水の舞台)
2014-07-02 08:25:00还好金钥我都放银行保险库
作者:
Leeng (Leeng)
2014-07-02 08:26:00好险我换KK了
作者: thekfc24 2014-07-02 08:30:00
幸好我的3310不是用Android系统
作者:
ccufcc (皮卡波)
2014-07-02 08:33:00还好我用WP
还好我只用飞鸽传书! 什么?禽流感??我的天呀!!
作者:
sim3000 (西恩)
2014-07-02 08:50:00禽流感 XD
作者:
key0077 (冷风)
2014-07-02 08:50:00还好我还在HTTP404
作者:
ko007x (有情有义退隐江湖)
2014-07-02 09:38:00垃圾安卓不意外
作者:
DrZoung (放开那只小熊!!)
2014-07-02 09:46:00IOS系统的优势已经渐渐没了,谷哥超能打der
楼上怎么判断IOS不行?我有Android跟IOSIOS每年都在进版,Android还要自己Root找稳定版升级
作者: unprove (nothing) 2014-07-02 10:18:00
4.3相对于4.2和4.4应该是最少人用的
你是来用Android还是当Android的测试工程师阿?
作者:
cloudin (☁云应)
2014-07-02 10:20:00= =
作者:
waynedd (加西莫多)
2014-07-02 10:57:00感觉是守护金钥的最后一道门是纸糊的..但是前面要先过五关斩六将..然后打破最后纸糊的门取得金钥后..再过五关斩六将出来才能用这个金钥..