研究称85%的安卓装置有漏洞 银行理财APP高危

据香港《文汇报》7月2日报道，国际商业机器(IBM)保安研究发现，谷歌安卓系统的应用程序(App)签署制度“KeyStore”出现漏洞，让黑客可取得包括银行流动理财App等程序的金钥匙、用户个人识别号码(PIN)，以至屏幕解锁图案模式等。估计多达85%的安卓装置会受影响。

据报道，研究员9个月前已发现漏洞并通知谷歌，谷歌此后在Android 4.4 KitKat中修正，但Android 4.3 Jelly Bean等较旧版本仍有此漏洞，估计多达85%的安卓装置会受影响。

谷歌要求开发商制作安卓系统的应用程序时，使用金钥签署以核实身份，以防止黑客在未经开发商同意下在App中加入恶意编码，也能保护用来安全登入App的加密数据。

专家建议，使用旧版本的用户应小心检查App来源再下载，例如只在Google Play下载及使用防毒软件。(实习编辑：何越 审核：谭利娅)

责任编辑：wb001

文章来源：http://www.chinatianjin.net/2014/0702/43617.shtml