安卓為什麼會漏洞

Ⅰ 安卓手機簽名漏洞是什麼意思

1、Android(安卓)操作系統級高危漏洞：黑客可在不破壞APP數字簽名的情況下，篡改任何正常手機應用，並進而控制中招手機，實現偷賬號、竊隱私、打電話或發簡訊等任意行為，從而使手機瞬間淪為「肉雞」。

2、此簽名漏洞由國外媒體率先曝光，存在大部分安卓系統的安裝校驗機制中，會影響99%的安卓手機。利用該漏洞，黑客可在不破壞數字簽名的前提下，篡改包括系統應用在內的任何正常應用的APK安裝包文件代碼，並植入任意惡意代碼。

3、何謂數字簽名？數字簽名可以保證每個應用程序來源於合法的開發商，安卓系統的安全機制要求所安裝的程序必須攜帶數字簽名。憑此簽名，系統就能判定一個程序的代碼或者APK安裝包文件是否被動過手腳。被篡改過的安裝包因為無法產生與原始安裝包相同的簽名而無法實現對原應用的覆蓋安裝升級。這是整個安卓操作系統得以控制風險的一種至關重要的安全校驗機制。

4、解決方法：用戶應定期更新手機衛士病毒庫，及時查殺利用該漏洞的惡意軟體。用戶應從官方網站、手機助手等正規、安全的渠道下載手機應用，以免下載到被惡意篡改的帶毒程序。