Android Installer Hijacking漏洞可被恶意软件利用影响用户安全

    日前国外安全公司Palo Alto公布了其去年1月发现的一个谷歌Android系统中存在的一处安全漏洞,该漏洞被称之为“Android Installer Hijacking”,影响当前45.9%的安卓系统用户,该漏洞允许攻击者在用户不知情的情况将用户将要安装的APK修改或替换为恶意应用的APK安装包,此漏洞暂时只影响那些使用第三方应用市场的用户,通过此漏洞恶意应用可以获得用户系统的完整权限,可造成用户名,密码及敏感信息泄露,目前Palo Alto已经携手Google通知其主要的客户公司(如三星,Amazon等)漏洞详情,以尽早修复该漏洞。

目前Palo Alto公司已经公布了该漏洞[……]

MORE