眾所周知，智能操作系統每一次漏洞的發現，都會被官方及時修復，以保證"攻防有道"而時刻戰斗著！就像PC上的windows桌面操作系統時常“打補丁”一樣，機油們手中的Android設備同樣如此，近來Android 系統在驗證用戶身份時存在漏洞，ID也能瘋狂變身，不必緊張——在最新的KitKat 4.4系統已經修復了這一漏洞，是怎么回事呢？一起來看！

       據Bluebox Security（國外專門做公司移動數據保護的隱形公司）披露，目前新發現的安卓操作系統漏洞，已提交給了谷歌官方！此前黑客可以冒充被信任的應用程序并潛在的竊取你的手機或平板電腦信息，原理可以這樣概括：在安卓系統對應用程序檢查時——或者確切來說是不檢查——某些不可靠的應用程序可以濫竽充數，因此這一漏洞被稱為“假ID”。

       也就是說，Android 系統在驗證用戶身份時沒有“把好關”，黑客可以通過偽造的受信任程序 ID 盜取用戶的個人信息，尤其是在第三方程應用程序運行時， Android 驗證第三方程應用程序的真偽“偷懶”了！

       驗證程序 ID 可以說是網絡安全的第一道門，在Android系統中每一個應用程序都有一個專屬的數碼簽名，也就是一個 ID 號，比如 Adobe 軟件在 Android 系統中有一個特殊的 ID，所有來自 Adobe 公司的軟件都共享這一 ID，當用戶啟動 Adobe 軟件時，該數碼簽名就會用于 Android 系統的身份驗證，事實上 Android 系統無法驗證 ID 是否真的與應用程序匹配，若黑客偽造 Adobe ID 開發了一個惡意程序就可以輕易繞過 Android 的身份驗證系統，進入用戶的設備中盜取信息。這一問題并不是針對 Adobe 軟件，任何在 Android 上運行的軟件都面臨這一問題，若黑客使用 Paypal ID 偽造惡意程序，就可以盜取用戶的個人信息和財產。

       目前這個漏洞已經在 2014 年 3 月 31 日提交給 Google 公司，Android系統的安全團隊在 2014 年 4 月開發了補丁并交給軟件開發商和硬件制造商；目前受影響的版本主要是 2010 年 1 月后發布的 Andr oid 2.1 和更高版本，需要說明的是 Android 4.4 系統中與 Adobe 公司相關的漏洞已經被修復。

       近來刷機大師專家團隊對市場上的數十款手機進行抽查核實，結果卻不盡人意：并不是所有的用戶對自己的愛機負責哦，此次漏洞對于一大波安卓手機還是有影響的！

       ROM基地刷機大師在此提醒用戶：如果你的愛機依然沒有得到品牌廠商渠道的更新，可以在ROM基地--ROM資源專區下載到第三方開發者團隊或者個人開發者——為你更新優化過后的優秀刷機資源，以此來得到最新的系統升級，讓漏洞無所遁形！

       【ROM基地原創文章，投稿郵箱：service@mgyun.com】

       =======================關于ROM基地===========================

       ROM基地創辦于2011年11月，是由刷機大師團隊精心打造的一站式ROM下載網站。專注于為廣大安卓用戶提供海量安全易用的刷機包和刷機教程。

       海量正版ROM下載，請點擊：ROM基地官方入口

       更多新鮮有趣的互聯網資訊,請關注@刷機大師新浪微博：我要關注    

       更多疑問可到刷機大師論壇BBS發帖求助：我要求助

       玩轉刷機，請關注全國最大的刷機微信公眾平臺：刷機大師。咨詢/求助：加微信公眾賬號“shuajidashi”

       關注刷機大師微信號：刷機大師，好處多多！！！提前爆料、更新公告的提前發布、特色活動、獎品也多多，大家快快關注吧！