近日,安全公司bluebox security乙份研究報告顯示,谷歌android作業系統存在一項安全漏洞,可以讓黑客假冒受信任的正規應用,從而劫持使用者的智慧型手機或平板電腦,所幸的是,谷歌公司已及時修復該安全漏洞。
每一款android應用都有自己的數字簽名,也就是id卡。例如,adobe公司在android上有乙個指定簽名,而該公司開發的所有程式都有乙個基於該簽名的id。但bluebox卻發現,當一款應用亮出adobe id時,android不會卻向adobe核實該id的真實性。
換句話說,網路犯罪分子可以利用假冒的adobe簽名來開發惡意軟體,從而感染使用者的系統。當然,該問題並不侷限於adobe:黑客還可以建立乙個假冒谷歌錢包的惡意應用,然後訪問使用者的支付賬號和財務資料。系統管理軟體也會存在同樣的問題,使得黑客能夠控制整個系統。
bluebox表示,該問題會影響到2023年1月發布的android 2.1系統及更高版本。
今天,谷歌一名發言人表示:「我們非常感謝bluebox安全漏洞報告;而第三方研究也是推動安卓系統不斷前行的動力之一。當收到這例安全漏洞後,我們就快速向安卓合作夥伴發布了安全補丁,同樣也包括安卓開源專案(android open source project)。現在,google play、應用驗證都強化了安全保護能力。」
「與此同時,我們已完整掃瞄了google play所有上架的應用、遊戲程式,暫未發現有人利用該安全漏洞的行為活動。」
谷歌旗下自動駕駛公司落地國內 已註冊公司
8 月 24 日,據程式設計客棧媒程式設計客棧體查詢工商資訊發現,一家名為 慧摩商務諮詢 上海 已在今年五月註冊成立,而該公司程式設計客棧股東為谷歌母程式設計客棧公司alphabet旗下子公司waymo。waymo是一家研發自動駕駛汽車的公司,為alphabet公司 google母公司 旗下的子公司...
谷歌取消居家補貼 此前全公司已停止招聘
程式設計客棧 www.cppcns.com 5月7日 訊息 據外媒報道,谷歌近日公布了新政策,規定員工居家辦公期間不能領取包括食品 健身 家庭辦公家具裝飾物或禮品在內的相關補貼。此外,團隊內部未被使用的活動和差旅費www.cppcns.com用預算不能用於為自己或團隊購買餐食也不可程式設計客棧用於捐...
seo公司,杭州谷歌seo公司
什麼是seo?公司 怎麼做seo?公司有兩種方法做seo。第一 找網路公司付費 這種優點是自己不用招人,也不用付額外的成本。缺點就是外包畢竟不是公司內部人員,不會盡心盡力 第二種 招聘專業seo技術人員 這種成本雖然大,需要交社保,開工資。但是能夠保證效果最佳。什麼是seo?公司 怎麼做seo?se...