安卓漏洞警报

研究人员警告说，目前大约百分之86的Android手机，可能允许攻击者获得高度敏感的凭据的脆弱性，包括加密密钥对一些银行服务和虚拟专用网络，和引脚或图案用于解锁脆弱的设备。

脆弱性驻留在Android keystore，谷歌的一个高度敏感的区域，使操作系统专用的存储加密密钥和类似的凭据，根据顾问本周由IBM安全研究人员发表。利用漏洞，攻击者可以执行泄露密钥的银行和其他敏感的应用程序使用的恶意代码，虚拟专用网服务，和销或手指图案用于解锁手机。咨询说谷歌补丁，只有在4.4版本中，通过缓冲区溢出堆栈又名奇巧，Android。剩余的版本，它根据谷歌数字运行百分之86.4设备，没有这样的修正。 有一些技术障碍，攻击者必须克服成功利用此漏洞。

加索尔奥利瓦，高级安全工程师在viaforensics，表示该漏洞可能造成其他的威胁，因为它允许攻击者访问到Android资源执行敏感的加密操作。 “恶意用户利用此漏洞能生成RSA密钥，签名和验证，对智能手机的业主代表，“奥利瓦告诉Ars。 除了对着漏洞在Android 4.4版本，它不会惊讶如果谷歌提供了额外的保护，通过保安服务，谷歌的恶意软件活动冲刷。据推测，这应该不难推出代码，密切跟踪应用程序，包括密钥库。然后再次，恶意滥用程序旁路保护保安过滤器定期，和W