安卓为什么会漏洞

Ⅰ 安卓手机签名漏洞是什么意思

1、Android(安卓)操作系统级高危漏洞：黑客可在不破坏APP数字签名的情况下，篡改任何正常手机应用，并进而控制中招手机，实现偷账号、窃隐私、打电话或发短信等任意行为，从而使手机瞬间沦为“肉鸡”。

2、此签名漏洞由国外媒体率先曝光，存在大部分安卓系统的安装校验机制中，会影响99%的安卓手机。利用该漏洞，黑客可在不破坏数字签名的前提下，篡改包括系统应用在内的任何正常应用的APK安装包文件代码，并植入任意恶意代码。

3、何谓数字签名？数字签名可以保证每个应用程序来源于合法的开发商，安卓系统的安全机制要求所安装的程序必须携带数字签名。凭此签名，系统就能判定一个程序的代码或者APK安装包文件是否被动过手脚。被篡改过的安装包因为无法产生与原始安装包相同的签名而无法实现对原应用的覆盖安装升级。这是整个安卓操作系统得以控制风险的一种至关重要的安全校验机制。

4、解决方法：用户应定期更新手机卫士病毒库，及时查杀利用该漏洞的恶意软件。用户应从官方网站、手机助手等正规、安全的渠道下载手机应用，以免下载到被恶意篡改的带毒程序。