【麦子学院】攻克安全漏洞，协助Android前行

每一款软件都存在bug,这些bug不仅会在开发时期出现，更多的是在用户使用的过程中逐一的被发现。何况在如今这个信息发展迅猛的时代，每一款软件都是在修修补补中不断进步的。

Android系统从开发到现在已经经历了许多的变迁，在未来它还需要在不断的改革变新中成长。

 

发现问题存在

近期在Android操作系统就发现了一项安全漏洞。我们都知道校验应用身份时，都是根据账号加密码。问题就存在这里，谁能保证使用这个身份登录的就是本人呢。

 

解释问题本身

在Android应用方面，这项危机更为严重， Android不会向每款应用核实它数字签名的真实性，及ID卡真实性。黑客会利用某个公司假冒的数字签名，开发恶意软件，例如创建某些支付软件，使用户数据流失，发生不可避免的危害。甚至会在某些系统管理软件上动手脚，这回造成整个系统的控制权被恶意利用。

 

解决问题关键

虽然这个漏洞被Blubox及时发现并采取了应对之策，当时国内大量IT在线教育平台网站也出现了相关漏洞BUG，但很快得以解决。但Android不像苹果的一枝独秀，众多的开发者和设备制造商给Android系统在修复这类漏洞问题带来很多麻烦。

谷歌已经在它的GooglePlay 和Verify Apps上进行了修复，使用户可以避免受到虚假ID的伤害，但不是所有的Android开发企业都能够像谷歌一样快速的修补该漏洞。

 

在这里提醒一句想要让黑客无所遁形，Android开发商们需要及时的对该漏洞进行修复。虽然以后Android应用开发的道路上还是会出现各种各样的Bug，会出现防不胜防的漏洞 ，但是我们的目标是不断的前进。众多开发者以及制造商们大家应该共同攻克这些难题，让Android在未来道路上走得更远。