Android恶意程序攻击自制ROM

移动安全公司Lookout在中国Android市场上发现了一种新型的恶意程序,它能攻击第三方固件(ROM)。该恶意程序被称为jSMSHider,主要在第三方应用市场上传播,攻击的是中国的Android用户。它利用了自制ROM镜像签名中存在的一个安全漏洞。在Android安全模式中,如果一个应用程序的签名和系统镜像的签名相同,它能拥有普通应用程序所没有的请求权限,如不经过用户干预安装或卸载应用程序。以jSMSHider为例,它能访问远程服务器,获得二次安装的指令。上个月发布的CyanogenMod 7.0.3已经修正了该漏洞。