关于Android安全漏洞的一些想法
每一款软件都存在bug,这些bug不仅在开发的初期,更多的是在被用户使用的过程中逐一的被发现。在如今这个信息发展迅猛的时代,可以说每款软件都在被敲敲打打中长大成熟的。同样,Android也不例外。
近期在Android操作系统就发现了一项安全漏洞。我们都知道校验应用身份时,都是根据账号加密码。问题就存在这里,但是,谁能保证使用这个身份登录的就是本人呢?
在Android应用方面,这项危机更为严重, Android不会向每款应用核实它数字签名的真实性,及ID卡真实性。黑客会利用某个公司假冒的数字签名,开发恶意软件,例如创建某些支付软件,使用户数据流失,发生不可避免的危害。甚至会在某些系统管理软件上动手脚,这回造成整个系统的控制权被恶意利用。
虽然这个漏洞被Blubox及时发现并采取了应对之策。但Android不像苹果的一枝独秀,众多的开发者和设备制造商给Android系统在修复这类漏洞问题带来很多麻烦。
谷歌已经在它的Google Play 和Verify Apps上进行了修复,使用户可以避免受到虚假ID的伤害,但不是所有的Android开发企业都能够像谷歌一样快速的修补该漏洞。
麦子学院在这里提醒一句,想要让黑客无所遁形,Android开发商们需要及时的对该漏洞进行修复。虽然以后Android应用开发的道路上还是会出现各种各样的Bug,会出现防不胜防的漏洞,但是我们的目标是不断的前进。众多开发者以及制造商们大家应该共同攻克这些难题,让Android在未来道路上走得更远。
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。
