騰訊手機(jī)管家再次展示了自己作為手機(jī)安全管理行業(yè)新領(lǐng)袖的超強(qiáng)技術(shù)實(shí)力。近日國(guó)外安全公司曝光安卓系統(tǒng)存在超級(jí)漏洞Master key，全球99%的Android設(shè)備都有感染風(fēng)險(xiǎn)，目前谷歌已經(jīng)向各大OEM廠商提供了修復(fù)補(bǔ)丁。而騰訊手機(jī)管家則發(fā)現(xiàn)了兩個(gè)超級(jí)漏洞。據(jù)騰訊移動(dòng)安全實(shí)驗(yàn)室分析，在Android中，每個(gè)應(yīng)用都有個(gè)加密簽名，以確保應(yīng)用中的內(nèi)容未被篡改。這次發(fā)現(xiàn)的漏洞允許黑客在保持簽名完整的情況下，修改應(yīng)用中的內(nèi)容。UhB北京網(wǎng)站設(shè)計(jì)開(kāi)發(fā),小程序開(kāi)發(fā),公眾號(hào),微信開(kāi)發(fā)-云智互聯(lián)

除了該漏洞外，7月11日凌晨騰訊移動(dòng)安全實(shí)驗(yàn)室又獨(dú)家發(fā)現(xiàn)安卓系統(tǒng)另一漏洞Master key2，該漏洞是因?yàn)锳ndroid系統(tǒng)出于某種目的簡(jiǎn)化了系統(tǒng)軟件的驗(yàn)證步驟導(dǎo)致。UhB北京網(wǎng)站設(shè)計(jì)開(kāi)發(fā),小程序開(kāi)發(fā),公眾號(hào),微信開(kāi)發(fā)-云智互聯(lián)

據(jù)騰訊移動(dòng)安全實(shí)驗(yàn)室工程師介紹，Android系統(tǒng)在驗(yàn)證系統(tǒng)軟件的時(shí)候只對(duì)軟件的AndroidManifest.xml文件進(jìn)行了簽名校驗(yàn)，而沒(méi)有對(duì)軟件的其他文件做簽名校驗(yàn)。黑客可能在某個(gè)系統(tǒng)軟件的可執(zhí)行文件中注入了木馬或病毒代碼，當(dāng)用戶(hù)通過(guò)第三方等方式升級(jí)的時(shí)候可能會(huì)感染并安裝該病毒。但由于該漏洞系統(tǒng)會(huì)認(rèn)為該軟件是合法的，從而導(dǎo)致攜帶有木馬的軟件被正常安裝。UhB北京網(wǎng)站設(shè)計(jì)開(kāi)發(fā),小程序開(kāi)發(fā),公眾號(hào),微信開(kāi)發(fā)-云智互聯(lián)

UhB北京網(wǎng)站設(shè)計(jì)開(kāi)發(fā),小程序開(kāi)發(fā),公眾號(hào),微信開(kāi)發(fā)-云智互聯(lián)

圖：騰訊手機(jī)管家發(fā)布Master key專(zhuān)殺工具應(yīng)對(duì)重大漏洞UhB北京網(wǎng)站設(shè)計(jì)開(kāi)發(fā),小程序開(kāi)發(fā),公眾號(hào),微信開(kāi)發(fā)-云智互聯(lián)

Master key2漏洞會(huì)影響Android系統(tǒng)中“/system/app/”和“/vendor/app/”等目錄下的系統(tǒng)APK軟件。黑客可能會(huì)修改任何軟件，將其改造成一個(gè)木馬程序盜取數(shù)據(jù)或控制操作系統(tǒng)。目前，騰訊移動(dòng)安全實(shí)驗(yàn)室已經(jīng)將Master key2漏洞上報(bào)給了谷歌。UhB北京網(wǎng)站設(shè)計(jì)開(kāi)發(fā),小程序開(kāi)發(fā),公眾號(hào),微信開(kāi)發(fā)-云智互聯(lián)

對(duì)于Master key1漏洞，雖然谷歌已經(jīng)向OEM廠商提供修復(fù)補(bǔ)丁，但由于手機(jī)用戶(hù)上網(wǎng)環(huán)境、機(jī)型復(fù)雜以及大量山寨廠商、第三方優(yōu)化版系統(tǒng)等條件限制，不可能將補(bǔ)丁成功推送到每一部安卓手機(jī)中。而Master key2漏洞目前仍在谷歌報(bào)備，于是騰訊移動(dòng)安全實(shí)驗(yàn)室推出Master key專(zhuān)殺工具，可以有效封堵Master key兩大超級(jí)漏洞并進(jìn)一步查殺利用了該漏洞的惡意軟件。UhB北京網(wǎng)站設(shè)計(jì)開(kāi)發(fā),小程序開(kāi)發(fā),公眾號(hào),微信開(kāi)發(fā)-云智互聯(lián)

騰訊手機(jī)管家用戶(hù)可以通過(guò)以下路徑下載Master key漏洞修復(fù)工具：軟件管理——下載軟件——軟件——專(zhuān)殺工具。除了Master key漏洞修復(fù)工具外，騰訊手機(jī)管家還提供OBAD高級(jí)木馬專(zhuān)殺工具、權(quán)限殺手病毒專(zhuān)殺、短信欺詐病毒專(zhuān)殺、功夫病毒專(zhuān)殺、CIQ專(zhuān)殺等。UhB北京網(wǎng)站設(shè)計(jì)開(kāi)發(fā),小程序開(kāi)發(fā),公眾號(hào),微信開(kāi)發(fā)-云智互聯(lián)

騰訊手機(jī)管家不僅自身技術(shù)實(shí)力強(qiáng)勁，還通過(guò)安全產(chǎn)業(yè)聯(lián)盟的形式，與產(chǎn)業(yè)鏈上下游廠商共同發(fā)展。目前，應(yīng)用匯、應(yīng)用寶、豌豆莢、百度應(yīng)用、機(jī)鋒市場(chǎng)、安卓市場(chǎng)等30余家電子市場(chǎng)利用騰訊手機(jī)管家進(jìn)行App上架安全檢測(cè)，確保上架應(yīng)用綠色、無(wú)插件、無(wú)病毒；三星、華為、中興、酷派、聯(lián)想、小米等數(shù)十家手機(jī)廠商采用騰訊手機(jī)管家安全模塊從系統(tǒng)底層為用戶(hù)提供各類(lèi)安全服務(wù)；與諾頓、趨勢(shì)科技、金山等國(guó)內(nèi)外知名安全廠商共享病毒庫(kù)；此外，還為芯片廠商、運(yùn)營(yíng)商電子市場(chǎng)提供安全服務(wù)。UhB北京網(wǎng)站設(shè)計(jì)開(kāi)發(fā),小程序開(kāi)發(fā),公眾號(hào),微信開(kāi)發(fā)-云智互聯(lián)

據(jù)悉，目前三星新機(jī)皇S4手機(jī)借助騰訊手機(jī)管家騷擾攔截技術(shù)，實(shí)現(xiàn)從系統(tǒng)底層攔截垃圾短信；小米MIUI V5借助騰訊手機(jī)管家病毒查殺技術(shù)從系統(tǒng)底層實(shí)現(xiàn)病毒查殺，高通QRD中加入騰訊手機(jī)管家騷擾攔截、深度省電、惡意網(wǎng)址攔截、權(quán)限監(jiān)控等安全模塊，從系統(tǒng)底層保護(hù)用戶(hù)手機(jī)。UhB北京網(wǎng)站設(shè)計(jì)開(kāi)發(fā),小程序開(kāi)發(fā),公眾號(hào),微信開(kāi)發(fā)-云智互聯(lián)

2013年7月，騰訊手機(jī)管家移動(dòng)安全再次領(lǐng)先行業(yè)，在Android、Symbian兩大平臺(tái)版本共獲得英國(guó)西海岸實(shí)驗(yàn)室四大項(xiàng)目(防病毒、防騷擾、防盜、惡意網(wǎng)址攔截)共7項(xiàng)權(quán)威認(rèn)證。據(jù)悉，這是繼2012年12月以來(lái)，騰訊手機(jī)管家又一次獲得英國(guó)西海岸實(shí)驗(yàn)室四大項(xiàng)目(防病毒、防騷擾、防盜、惡意網(wǎng)址攔截)7項(xiàng)權(quán)威認(rèn)證。UhB北京網(wǎng)站設(shè)計(jì)開(kāi)發(fā),小程序開(kāi)發(fā),公眾號(hào),微信開(kāi)發(fā)-云智互聯(lián)

騰訊手機(jī)管家官方下載地址：http://m.qq.com/ 或通過(guò)二維碼掃描直接下載安裝至手機(jī)。UhB北京網(wǎng)站設(shè)計(jì)開(kāi)發(fā),小程序開(kāi)發(fā),公眾號(hào),微信開(kāi)發(fā)-云智互聯(lián)

UhB北京網(wǎng)站設(shè)計(jì)開(kāi)發(fā),小程序開(kāi)發(fā),公眾號(hào),微信開(kāi)發(fā)-云智互聯(lián)