安卓4.4爆出Master Key漏洞 Android 4.4

　　安卓4.4爆出Master Key漏洞

 

　　據悉，iOS平臺越獄應用商店Cydia開發者、同時也是安卓安全程序開發人員的Saurik發現了這個漏洞。安卓4.4存在一個Master Key漏洞，能夠讓黑客利用對用戶造成非常大的損害。Saurik演示了這個安卓4.4 Master Key漏洞的嚴重之處，他提供了非常詳細的漏洞錯誤分析以及惡意示范應用，該惡意示范應用可以通過漏洞輕而易舉地安裝到安卓4.4中。

 

　　幸運的是，Saurik已經找到了解決方案。Saurik第一時間發布了修復補丁，用戶可以通過打補丁修補系統。更幸運的是，這個漏洞發現得非常早，除了Nexus 5，其他機器都還沒用上安卓4.4，Google也許很快就會修復相關問題，大家不必過度擔心。

 

　　實際上，這并非是安卓系統首次出現Master Key漏洞。在今年7月份，Bluebox安全機構就發現99%的安卓機都存在Master Key漏洞，非常危險。惡意App可以通過Master Key漏洞入侵用戶手機，也有安全軟件通過Master Key漏洞提權，實現免root防護。很快Google就填補了這個漏洞，但并不是所有廠商都跟進了Google的修復補丁為用戶提供升級服務。想不到安卓4.4一發布，Master Key漏洞又重現江湖。

 

　　安卓4.4降低了硬件需求，可以預見安卓4.4將會被廣泛接受，安裝在更多產品中。希望Google能夠盡快對該漏洞作出反應，避免安卓4.4為用戶帶來更大風險吧。