主页(http://www.175shouji.com):Google 修正两个 Android 的安全性问题
Google 的 Project Zero 安全性团队这礼拜颇忙的,一口气公开了两个极严重的安全性问题。不意外地,官方在描述它们的时候闪闪躲躲的,只说两个漏洞都不难被发现,所以有很大的机会已经有人在利用它们了。第一个漏洞让攻击者可以执行恶意软件,或提高自己的权限;而第二个则是让恶意软件可以藏身在 JPEG 文件的 EXIF 中,甚至不用点开文件就有可能被入侵了。Google 自己的设备从周二开始应该就能陆续取得相关的补丁,但 Android 生态圈的缺点就是许多设备的更新都要等厂商自己发布,在安全性问题已经公开,而更新还没到来之前的这个空窗期,就只能自求多福了。
手机安全公司 Checkpoint 在本周同时公开了两个新发现的恶意软件。一个名为「DressCode」的出现在 40 个 Google Play 上的 Apps 中,主要的能力是产生虚假的广告点击;而另一个名为「CallJam」的则是会在取得权限后,自行拨打付费电话。被发现含有这两种恶意软件的 App 皆已被从 Play Store 上移除。
