據(jù)法國《費加羅報》網(wǎng)站7月29日報道，近日，手機移動安全公司Bluebox揭露安卓系統(tǒng)中的一個安全隱患，而這一隱患或?qū)⑸婕皵?shù)百萬位用戶。

　　7月29日，Bluebox公司在博客中發(fā)出預(yù)警，他們宣稱發(fā)現(xiàn)安卓系統(tǒng)中一個巨大的漏洞。這一漏洞能夠使一些惡意軟件被錯誤地識別成系統(tǒng)的原始軟件，它們就能獲取智能手機或相關(guān)平板電腦中的存儲資料。Bluebox的技術(shù)主任Jeff Forristal表示，“如果這些軟件偽造‘谷歌錢包’(Google Wallet，一種由谷歌公司出品的手機支付軟件)，它們便能獲得用戶的財務(wù)信息或支付信息等”。

　　竊取個人信息

　　該漏洞被稱為“虛假身份”(Fake ID)，于2010年開始出現(xiàn)，觸及使用安卓4.4以下程序的所有用戶，約為80%的用戶。另外，它尤其進攻能夠幫助我們將應(yīng)用下載到智能手機或平板電腦的安全系統(tǒng)。這些惡意軟件都有其特有的密鑰簽名，決定著其在一個設(shè)備上的活動范圍及具有控制能力的人。這些軟件在通過密鑰簽名時，利用一個身份來證明其合法性。這就是“虛假身份”運行的過程。

　　Bluebox所發(fā)現(xiàn)的這一漏洞能夠使惡意軟件偽造一個身份，并獲取用來保護電子設(shè)備及用戶資料的密鑰簽名。之后，惡意軟件便被授權(quán)進行各項活動。在Bluebox的博客中，Jeff Forristal明確指出此漏洞損害系統(tǒng)的類型：主要是嵌入含有木馬病毒的軟件中(能夠使寄生軟件進入設(shè)備中)及銀行賬戶資料獲取。

　　各種擔(dān)憂并被減弱

　　在今年四月時，Bluebox就曾告知谷歌公司這一安全隱患的存在，該公司也針對安卓4.4修正、彌補了漏洞，并且告知了其在安卓系統(tǒng)領(lǐng)域的合伙企業(yè)。2013年時，Bluebox就曾揭露安卓系統(tǒng)相關(guān)安全隱患的存在，并稱該隱患能使內(nèi)嵌木馬病毒的軟件成功進入系統(tǒng)。之后，谷歌公司便很快排除了隱患。谷歌公司的一位發(fā)言人在接受英國媒體《衛(wèi)報》(The Guardian)的采訪時表示，“目前，我們已經(jīng)審核了Google Play平臺上所有的應(yīng)用產(chǎn)品，并未發(fā)現(xiàn)漏洞的存在”。但是，安卓4.4以下的系統(tǒng)則仍存在這一問題。

　　在Bluebox揭露安卓系統(tǒng)安全漏洞的前一周，蘋果公司也被指其iOS系統(tǒng)存在“后門”，以此來竊取用戶的個人信息。研究人員表示，美國一名安全專家曝出蘋果手機操作系統(tǒng)存在的安全“后門”，可直接提取蘋果手機用戶的短信、通訊錄、照片、留言、云帳戶等數(shù)據(jù)，以及平板電腦中的用戶資料等，消息引發(fā)各界關(guān)注。盡管蘋果公司承認(rèn)其設(shè)備存在“后門”，但是卻否認(rèn)了其提取用戶信息的指責(zé)。該公司的一位發(fā)言人表示，“我們從未與任何政府部門合作在我們的產(chǎn)品上安裝‘后門’設(shè)備，以此來竊取用戶信息”。一年之前，Prism軟件傳出安全問題;幾個月前，專業(yè)人員發(fā)現(xiàn)“Heartbleed”漏洞。這些針對電子產(chǎn)品用戶信息安全的隱患一直存在，早已不是新鮮事。但是，媒體及公眾也持續(xù)關(guān)注著信息泄露的現(xiàn)象。