重大安全漏洞，“假ID”，新的让Android头疼的问题

Android 操作系统最近又爆出了存在重大安全漏洞，继本月初的系统恢复出厂设置但手机的数据信息还是能被轻而易举的找到之后，“假ID”成了一个新的让 Android 头疼的问题。

“假 ID”将使得黑客可以冒充被信任的应用程序并潜在的窃取你手机或平板电脑中的信息。简单来说，每一个 Android 应用都有属于自己的数字签名，你可以将其理解为是一张 ID 卡。例如 Adobe 在 Android 上有一个特殊的签名，所有 Adobe 的程序都有基于这一签名的 ID。专注公司移动数据保护的公司 Bluebox 发现，当一个应用对应一个 Adobe ID 时，Android 并不会与 Adobe 核查这是否是真实的 ID。

这也就意味着一个“恶意用户”可以基于Adobe的签名创造一个恶意软件并植入到你的系统。让然这个问题并不只是在 Adobe 的软件中特有，“恶意用户”可以创造一个恶意应用冒充 Google Wallet，然后获得付款和财务数据。