前幾天,英國科技資訊網站The Register刊登了一篇關於知名第三方Android系統的廠商Cyanogen的產品CyanogenMod存在MITM漏洞(中間人攻擊漏洞,Man-In-The-Middle Attack)的文章。現在,Cyanogen針對這份報道作出了公開回應,指出文章內容失實,毫無專業性。

此前The Register指出CM系統由於使用了Android開源系統中存在SSL漏洞的JSSE(Java Secure Socket Extension)版本,致使系統存在中間人攻擊MITM的嚴重風險。Cyanogen針對這一說法,回應說最新的4.4系統已經不再使用JSSE,因此漏洞只影響Android 4.3以及以前的版本,因此現在基於Android 4.4 KitKat開發的CM系統不會受到該漏洞影響。根據Cyanogen的回應來看,中間人攻擊的漏洞是否存在依然存疑,後續Google官方會否站出來對該漏洞作出更加具體公正的說法,我們會保持持續的關注。

 

[accept_stripe_payment name="支持我們營運" price="10" url="http://example.com/downloads/my-script.zip" button_text="HKD$10 贊助 Android-HK"]

HisTrend.HK 限時褔利品:USB Type-C 轉接頭 HK$30 四枚
詳情請點擊:http://www.histrend.hk/products/usb-type-c-adapter



HisTrend.HK 限時褔利品:RFID Card 防盜保護套
詳情請點擊:https://www.histrend.hk/products/rfid-card-protector



Passworld VPN 翻牆盒
詳情請點擊:https://www.histrend.hk/products/passworld-vpn-box