首页 >> 通信新闻 >> 滚动 >> 正文
 
腾讯手机管家独家封堵两大安卓超级漏洞
http://www.cww.net.cn   2013年7月12日 13:43    

通信世界网讯(CWW) 腾讯手机管家再次展示了自己作为手机安全管理行业新领袖的超强技术实力。近日国外安全公司曝光安卓系统存在超级漏洞Master key,全球99%的Android设备都有感染风险,目前谷歌已经向各大OEM厂商提供了修复补丁。而腾讯手机管家则发现了两个超级漏洞。据腾讯移动安全实验室分析,在Android中,每个应用都有个加密签名,以确保应用中的内容未被篡改。这次发现的漏洞允许黑客在保持签名完整的情况下,修改应用中的内容。

除了该漏洞外,7月11日凌晨腾讯移动安全实验室又独家发现安卓系统另一漏洞Master key2,该漏洞是因为Android系统出于某种目的简化了系统软件的验证步骤导致。

据腾讯移动安全实验室工程师介绍,Android系统在验证系统软件的时候只对软件的AndroidManifest.xml文件进行了签名校验,而没有对软件的其他文件做签名校验。黑客可能在某个系统软件的可执行文件中注入了木马或病毒代码,当用户通过第三方等方式升级的时候可能会感染并安装该病毒。但由于该漏洞系统会认为该软件是合法的,从而导致携带有木马的软件被正常安装。

图:腾讯手机管家发布Master key专杀工具应对重大漏洞

Master key2漏洞会影响Android系统中“/system/app/”和“/vendor/app/”等目录下的系统APK软件。黑客可能会修改任何软件,将其改造成一个木马程序盗取数据或控制操作系统。目前,腾讯移动安全实验室已经将Master key2漏洞上报给了谷歌。

对于Master key1漏洞,虽然谷歌已经向OEM厂商提供修复补丁,但由于手机用户上网环境、机型复杂以及大量山寨厂商、第三方优化版系统等条件限制,不可能将补丁成功推送到每一部安卓手机中。而Master key2漏洞目前仍在谷歌报备,于是腾讯移动安全实验室推出Master key专杀工具,可以有效封堵Master key两大超级漏洞并进一步查杀利用了该漏洞的恶意软件。

腾讯手机管家用户可以通过以下路径下载Master key漏洞修复工具:软件管理——下载软件——软件——专杀工具。除了Master key漏洞修复工具外,腾讯手机管家还提供OBAD高级木马专杀工具、权限杀手病毒专杀、短信欺诈病毒专杀、功夫病毒专杀、CIQ专杀等。

腾讯手机管家不仅自身技术实力强劲,还通过安全产业联盟的形式,与产业链上下游厂商共同发展。目前,应用汇、应用宝、豌豆荚、百度应用、机锋市场、安卓市场等30余家电子市场利用腾讯手机管家进行App上架安全检测,确保上架应用绿色、无插件、无病毒;三星、华为中兴、酷派、联想、小米等数十家手机厂商采用腾讯手机管家安全模块从系统底层为用户提供各类安全服务;与诺顿、趋势科技、金山等国内外知名安全厂商共享病毒库;此外,还为芯片厂商、运营商电子市场提供安全服务。

据悉,目前三星新机皇S4手机借助腾讯手机管家骚扰拦截技术,实现从系统底层拦截垃圾短信;小米MIUI V5借助腾讯手机管家病毒查杀技术从系统底层实现病毒查杀,高通QRD中加入腾讯手机管家骚扰拦截、深度省电、恶意网址拦截、权限监控等安全模块,从系统底层保护用户手机。

[1]  [2]  
关注通信世界网微信“cww-weixin”,赢TD手机!
来源:通信世界网   编 辑:魏慧
分享到:
       收藏   打印  论坛   推荐给朋友
关键字搜索:腾讯手机管家  
猜你还喜欢的内容
文章评论查看评论()
昵称:  验证码:
 
相关新闻
即时新闻
通信技术
最新方案
企业黄页
会议活动