首页安全播报安全快讯 › 腾讯手机管家独家封堵两大安卓超级漏洞

腾讯手机管家独家封堵两大安卓超级漏洞

2013-07-11

         腾讯手机管家再次展示了自己作为手机安全管理行业新领袖的超强技术实力。近日国外安全公司曝光安卓系统存在超级漏洞Master key全球99%Android设备都有感染风险,目前谷歌已经向各大OEM厂商提供了修复补丁。而腾讯手机管家则发现了两个超级漏洞。据腾讯移动安全实验室分析,在Android中,每个应用都有个加密签名,以确保应用中的内容未被篡改。这次发现的漏洞允许黑客在保持签名完整的情况下,修改应用中的内容。

         除了该漏洞外,711日凌晨腾讯移动安全实验室又独家发现安卓系统另一漏洞Master key2,该漏洞是因为Android系统出于某种目的简化了系统软件的验证步骤导致。

         据腾讯移动安全实验室工程师介绍,Android系统在验证系统软件的时候只对软件的AndroidManifest.xml文件进行了签名校验,而没有对软件的其他文件做签名校验。黑客可能在某个系统软件的可执行文件中注入了木马或病毒代码,当用户通过第三方等方式升级的时候可能会感染并安装该病毒。但由于该漏洞系统会认为该软件是合法的,从而导致携带有木马的软件被正常安装。

图:腾讯手机管家发布Master key专杀工具应对重大漏洞

         Master key2漏洞会影响Android系统中“/system/app/”和“/vendor/app/”等目录下的系统APK软件。黑客可能会修改任何软件,将其改造成一个木马程序盗取数据或控制操作系统。目前,腾讯移动安全实验室已经将Master key2漏洞上报给了谷歌。

         对于Master key1漏洞,虽然谷歌已经向OEM厂商提供修复补丁,但由于手机用户上网环境、机型复杂以及大量山寨厂商、第三方优化版系统等条件限制,不可能将补丁成功推送到每一部安卓手机中。而Master key2漏洞目前仍在谷歌报备,于是腾讯移动安全实验室推出Master key专杀工具,可以有效封堵Master key两大超级漏洞并进一步查杀利用了该漏洞的恶意软件。

         腾讯手机管家用户可以通过以下路径下载Master key漏洞修复工具:软件管理——下载软件——软件——专杀工具。除了Master key漏洞修复工具外,腾讯手机管家还提供OBAD高级木马专杀工具、权限杀手病毒专杀、短信欺诈病毒专杀、功夫病毒专杀、CIQ专杀等。

         腾讯手机管家不仅自身技术实力强劲,还通过安全产业联盟的形式,与产业链上下游厂商共同发展。目前,应用汇、应用宝、豌豆荚、百度应用、机锋市场、安卓市场等30余家电子市场利用腾讯手机管家进行App上架安全检测,确保上架应用绿色、无插件、无病毒;三星、华为、中兴、酷派、联想、小米等数十家手机厂商采用腾讯手机管家安全模块从系统底层为用户提供各类安全服务;与诺顿、趋势科技、金山等国内外知名安全厂商共享病毒库;此外,还为芯片厂商、运营商电子市场提供安全服务。

  据悉,目前三星新机皇S4手机借助腾讯手机管家骚扰拦截技术,实现从系统底层拦截垃圾短信;小米MIUI V5借助腾讯手机管家病毒查杀技术从系统底层实现病毒查杀,高通QRD中加入腾讯手机管家骚扰拦截、深度省电、恶意网址拦截、权限监控等安全模块,从系统底层保护用户手机。

      20137月,腾讯手机管家移动安全再次领先行业,在AndroidSymbian两大平台版本共获得英国西海岸实验室四大项目(防病毒、防骚扰、防盗、恶意网址拦截)7项权威认证。据悉,这是继201212月以来,腾讯手机管家又一次获得英国西海岸实验室四大项目(防病毒、防骚扰、防盗、恶意网址拦截)7项权威认证。

腾讯手机管家官方下载地址:http://m.qq.com 或者通过二维码扫描直接下载安装至手机。

安全快讯 更多

Lipizzan间谍软件

Lipizzan间谍软件

2017-07-28
CopyCat肆虐全球

CopyCat肆虐全球

2017-07-07
腾讯手管详解勒索新手段

腾讯手管详解勒索新手段

2017-06-30

安全视频 更多

小管说安全(2)——红包炸弹

2017-07-24

小管说安全(1)——前任疑云

2017-05-23

腾讯手机管家协助佛山公安破获校讯通手机病毒大案

2016-07-19