因 Android 是開源系統令開發者或保安公司人員可檢查當中的程式碼,Bluebox 的安全研究團隊發現 Android 系統有個安全漏洞,受影響對象包括近 4 年絕大部份的 Android 裝置。
該漏洞令黑客可在不破壞 Apps 的加密簽名情況下修改 APK 程式碼,令有問題的木馬 App 可騙過系統,令系統以為是合法 Apps,獲得讀取系統檔案的權限,而中招後用家不會在手機或 Google Play Store 發現異常問題,而這漏洞由 Android 1.6 已存在,而現有 Android 系統仍受影響。這漏洞令中招的裝置內資料可在不知情情況下被監聽、傳給他人、遠端被控制 (電話撥接、傳 SMS/WhatsApp、影相和錄音等),甚至成為攻擊網絡和其他人手機的工具,而暫時未有解決問題。
被破解的 HTC Screenshot。
來源:bluebox