谷歌公司已修复Android仿冒正规应用的安全漏洞

　　近日，安全公司Bluebox Security一份研究报告显示，谷歌Android操作系统存在一项安全漏洞，可以让黑客假冒受信任的正规应用，从而劫持用户的智能手机或平板电脑，所幸的是，谷歌公司已及时修复该安全漏洞。

　　每一款Android应用都有自己的数字签名，也就是ID卡。例如，Adobe公司在Android上有一个指定签名，而该公司开发的所有程序都有一个基于该签名的ID。但Bluebox却发现，当一款应用亮出Adobe ID时，Android不会却向Adobe核实该ID的真实性。

　　换句话说，网络犯罪分子可以利用假冒的Adobe签名来开发恶意软件，从而感染用户的系统。当然，该问题并不局限于Adobe：黑客还可以创建一个假冒谷歌钱包的恶意应用，然后访问用户的支付账号和财务数据。系统管理软件也会存在同样的问题，使得黑客能够控制整个系统。

　　Bluebox表示，该问题会影响到2010年1月发布的Android 2.1系统及更高版本。

　　今天，谷歌一名发言人表示：“我们非常感谢Bluebox安全漏洞报告；而第三方研究也是推动安卓系统不断前行的动力之一。当收到这例安全漏洞后，我们就快速向安卓合作伙伴发布了安全补丁，同样也包括安卓开源项目(Android Open Source Project)。现在，Google Play、应用验证都强化了安全保护能力。”

　　“与此同时，我们已完整扫描了Google Play所有上架的应用、游戏程序，暂未发现有人利用该安全漏洞的行为活动。”