发布日期：2014-07-29
更新日期：2014-07-31

受影响系统：

Google Android 2.1-4.4
Google Android

描述：

---

BUGTRAQ  ID: 68963

Android是基于Linux开放性内核的操作系统，是Google公司在2007年11月5日公布的手机操作系统。

Google Android 2.1至4.4版本没有有效验证伪造证书的加密签名，在实现上存在安全限制绕过漏洞，成功利用后可使恶意应用伪装成合法应用，攻击者插入恶意代码到应用程序内，执行中间人攻击或欺骗攻击。运行3LM管理扩展的设备受到的影响最大。

<*来源：Jeff Forristal
  
  链接：http://thehackernews.com/2014/07/android-fake-id-vulnerability-allows_29.html
*>

建议：

---

厂商补丁：

Google
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.google.com

浏览次数：2831
严重程度：0（网友投票）