财经>财经要闻

在Android上发现了一个严重的缺陷,但它似乎只在Android O上修复

2019-09-12

以色列安全公司Check Point于5月9日公布Android,因为它发现了一个Android漏洞,只会在Android的下一个主要更新Android O中得到根本修复。 谷歌已经认识到了这个漏洞并且已经回应了Check Point的报告,它正在使用Android O修复它。 相反,Android Nougat版本不固定。 报告的缺陷是在Android 6.0.0 Marshmallow中引入的新权限模型中很容易利用特殊的“SYSTEM_ALERT_WINDOW”。 此权限允许应用程序显示在其他应用程序之上而不通知用户,如果滥用导致显示欺诈性广告,勒索软件恐慌,点击劫持,网络钓鱼诈骗等。可以说它会。 问题是使用SYSTEM_ALERT_WINDOW的应用程序中约有45%是在Google Play商店中提供的。 即使它是相对安全的Google Play商店中的应用,您也无法放心。 毕竟,可能会发生许多潜在的伤害。 如引言中所述,谷歌正在研究这个漏洞。 但是,这是下一个主要更新版本“Android O”。 在Android O上,这是通过添加限制性访问权限“TYPE_APPLICATION_OVERLAY”来实现的。 资料来源:

■相关文章


责任编辑:阙平