安卓4.4爆出Master Key漏洞 Android 4.4

　　安卓4.4爆出Master Key漏洞

 

　　据悉，iOS平台越狱应用商店Cydia开发者、同时也是安卓安全程序开发人员的Saurik发现了这个漏洞。安卓4.4存在一个Master Key漏洞，能够让黑客利用对用户造成非常大的损害。Saurik演示了这个安卓4.4 Master Key漏洞的严重之处，他提供了非常详细的漏洞错误分析以及恶意示范应用，该恶意示范应用可以通过漏洞轻而易举地安装到安卓4.4中。

 

　　幸运的是，Saurik已经找到了解决方案。Saurik第一时间发布了修复补丁，用户可以通过打补丁修补系统。更幸运的是，这个漏洞发现得非常早，除了Nexus 5，其他机器都还没用上安卓4.4，Google也许很快就会修复相关问题，大家不必过度担心。

 

　　实际上，这并非是安卓系统首次出现Master Key漏洞。在今年7月份，Bluebox安全机构就发现99%的安卓机都存在Master Key漏洞，非常危险。恶意App可以通过Master Key漏洞入侵用户手机，也有安全软件通过Master Key漏洞提权，实现免root防护。很快Google就填补了这个漏洞，但并不是所有厂商都跟进了Google的修复补丁为用户提供升级服务。想不到安卓4.4一发布，Master Key漏洞又重现江湖。

 

　　安卓4.4降低了硬件需求，可以预见安卓4.4将会被广泛接受，安装在更多产品中。希望Google能够尽快对该漏洞作出反应，避免安卓4.4为用户带来更大风险吧。