Android证书验证存漏洞 开发者信息可改

  近期在国内网站爆出谷歌市场上的索尼官方的备份与恢复应用“Backup and Restore”被黑的消息。新闻显示:目前索尼官方的备份与恢复应用“Backup and Restore”已经被黑客彻底破解,甚至在Google Play商店里该应用的所有权都被黑客修改;目前仍不清楚使用破解修改版本的应用,会否对用户造成损害,建议用户尽量避免使用,删除已下载的应用;目前在Google Play上应用管理权都归于“HeArt HaCkEr Group”,开发者信息显示“Nirav Patel Kanudo”。

  专家分析认为,Android证书验证机制存在漏洞,开发者身份信息可以任意篡改,而不会影响应用APK的安装、升级、运行等操作。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:索尼遭袭事件调查:前所未有的黑客袭击