假ID漏洞再露锋芒什么手机安全软件靠得住?

  • 时间:
  • 浏览:22
  • 来源:甘肃快3注册平台-甘肃快3官网平台_甘肃快3官网

日后被忽视的安卓系统“假ID签名”漏洞日前再显危害锋芒。安全技术人员测试发现,将真的签名证书和假签名证书同去打包到手机支付软件APK文件中,但会 用国内三家安全软件检测,结果该漏洞骗过了腾讯手机管家的检测。手机安全专家提醒,用户需提升手机支付安全意识,建议一方面不须到非安全电子市场下载应用,另外要安装可靠的手机安全软件保护支付安全。

在今年7月底安卓系统曝出的“假ID签名”漏洞当时并未引起越多关注,可能性有安全分析师认为,这俩漏洞如果我针对Adobe系统的相关应用,而越多应用不受影响。

有的是安全分析师认为,“假ID签名”不须如果我趋于稳定于Adobe系统相关应用,本质上是创造了有一种制造虚假ID签名的办法 ,可能性将这俩办法 应用于“二次打包”热门应用,将可能性骗过安全软件检测,这将严重危害手机用户安全。

为了验证“假ID签名”漏洞的厉害,技术人员先构造了另另一个虚假签名证书,但会 将真的签名证书和假签名证书同去打包到手机支付软件APK文件中。但会 分别利用腾讯手机管家、豌豆荚(洗白白)、350手机卫士进行检测,结果350手机卫士、豌豆荚可识别出这是“山寨”,而“假ID签名”漏洞骗过了腾讯手机管家的检测。

中国互联网自学8月2日发布的《中国互联网金融报告(2014)》显示,2013年我国手机支付用户规模达到1.25亿,交易规模增长率为707%,远高于银行卡收单、互联网支付的增速。安全专家认为,可能性越多手机支付类、银行类、电商类应用被犯罪分子利用“假ID签名”漏洞进行二次打包,诱骗用户安装,这将直接导致 用户财产损失。

图:技术人员演示伪造签名证书

技术人员分析认为,腾讯手机管家被骗可能性是其在对APK文件进行安全验证的日后,只验证根证书可能性假如匹配另另一个证书成功就还都要了,这显然会让那先 利用“假ID漏洞”伪造签名证书的应用成为漏网之鱼。

对此,记者采访到350手机卫士安全专家,专家提醒广大手机用户:

首先,不须到非安全电子市场下载应用。越多山寨类手机应用都被上放去手机论坛、非安全电子市场伪装成热门应用提供下载,用户最好到应用的官方站点、有安全检测的电子市场,如350手机助手下载。

其次,安装专业手机安全软件。目前,各大手机安全软件都推出支付安全功能,为手机网购支付提供安全支付环境检测、山寨应用检测等服务,350手机卫士还都要有效的检测出利用“假ID签名”办法 二次打包的山寨应用,习惯手机网购支付的用户应下载安装。

本文由站长之家用户投稿,未经站长之家同意,严禁转载。如广大用户大家,发现稿件趋于稳定不实报道,欢迎读者反馈、纠正、举报间题(反馈入口)。

免责声明:本文为用户投稿的文章,站长之家发布此文仅为传递信息,不代表站长之家赞同其观点,不对对内容真实性负责,仅供用户参考之用,不构成任何投资、使用建议。请读者自行核实真实性,以及可能性趋于稳定的风险,任何后果均由读者自行承担。

有好的文章希望站长之家帮助分享推广,猛戳这里我想投稿