谷歌披露威脅數百萬安卓設備高危漏洞，三星等廠商均受影響_天天熱訊

(資料圖片)

據IT之家消息，谷歌安卓合作伙伴漏洞計劃（APVI）網站上的一個新帖子中，曝光了一個影響數百萬安卓設備的安全漏洞。黑客利用該漏洞，就能夠在三星、LG、小米等諸多OEM廠商品牌手機中植入惡意軟件。

這個安全漏洞的關鍵就是平臺證書。谷歌員工和惡意軟件逆向工程師盧卡茲?塞維爾斯基（?ukaszSiewierski）率先發現了這個證書問題，他表示這些證書或簽名密鑰決定了設備上安卓版本的合法性。供應商也使用這些證書來簽署應用程序。