安全人員揭露:近半Android裝置含「安裝程序綁架」漏洞
資安業者Palo Alto Networks揭露了一個存在於Android平台上的安全漏洞,該漏洞允許駭客偷偷以惡意程式取代合法程式的安裝,因而被稱為Android安裝綁架(Android Installer Hijacking)漏洞,雖然該漏洞早在一年前就被發現,4.3之後的版本也都已經修補,但估計目前仍影響49.5%的Android用戶。
Palo Alto Networks資深工程師Zhi Xu表示,該公司早在去年的1月就發現此一漏洞,察覺Android允許駭客綁架一般的Android APK安裝程序,以惡意程式取代合法程式的安裝,例如當使用者打算要安裝合法的Angry Birds程式時,駭客可以直接換成惡意的Flashlight程式。
哎呀~就算「49.5%的Android」會被「Android安裝綁架」,那也是等到真的被綁架了再說!