IBM的研究人員發(fā)現(xiàn)，大約有86%的Android手機(jī)中都存在一個(gè)漏洞。黑客可能借此獲取用戶的敏感信息，包括銀行服務(wù)和虛擬專用網(wǎng)絡(luò)(VPN)的密鑰，以及用于解鎖設(shè)備的PIN碼或圖形。

該漏洞位于Android KeyStore，這是Android系統(tǒng)的一個(gè)敏感區(qū)域，專門用于存儲(chǔ)密鑰和類似的身份信息。借助該漏洞，黑客可以通過(guò)執(zhí)行惡意代碼來(lái)獲取用戶的敏感信息。研究人員稱，谷歌僅在Android 4.4奇巧系統(tǒng)中修補(bǔ)了這一漏洞，其余版本仍會(huì)受到該問(wèn)題的影響。受影響的用戶在所有Android用戶中的占比大約為86.4%。

如果黑客想要成功利用這項(xiàng)漏洞，必須克服多項(xiàng)技術(shù)障礙。Android系統(tǒng)采用了現(xiàn)代化的軟件保護(hù)措施，包括數(shù)據(jù)執(zhí)行預(yù)防模式，而且解決了空間布局隨機(jī)化的問(wèn)題。這兩項(xiàng)功能都會(huì)導(dǎo)致黑客執(zhí)行惡意代碼的難度加大。

黑客還必須在受到這一漏洞影響的手機(jī)上安裝應(yīng)用。不過(guò)，由于存在于Android最為敏感的KeyStore中，所以該漏洞十分嚴(yán)重。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。