近期,安卓操作系統(tǒng)被曝存在一個系統(tǒng)級高危漏洞,黑客可在不破壞APP數(shù)字簽名的情況下,篡改任何正常手機應(yīng)用,并進(jìn)而控制中招手機,實現(xiàn)偷賬號、竊隱私、打電話或發(fā)短信等任意行為,從而使手機瞬間淪為“肉雞”。
360安全中心經(jīng)深入分析,迅速找到并驗證了該漏洞的確存在,且危害巨大。據(jù)360安全專家介紹,由國外媒體率先曝光的這一簽名漏洞,存在于大部分安卓系統(tǒng)的安裝校驗機制中,因而會影響當(dāng)前99%的安卓手機。利用該漏洞,黑客可以控制中招手機,竊取通訊錄、短信、通話記錄、賬號密碼等信息,還能完全控制手機發(fā)送短信、撥打電話甚至打開攝像頭等。
據(jù)了解,谷歌今年2月就已收到了上述漏洞信息,但并未就此作出公開回應(yīng),也沒有給出官方補丁的發(fā)布日程表。同時,由于大部分安卓手機使用的均為非原生安卓系統(tǒng),涉及全球數(shù)以萬計的安卓手機廠商。因此,該漏洞在短期內(nèi)得到谷歌官方大面積修復(fù)的可能性較低。
360手機安全專家建議,在谷歌和手機廠商提供官方升級補丁修復(fù)此漏洞之前,廣大用戶應(yīng)定期更新手機衛(wèi)士病毒庫,及時查殺利用該漏洞的惡意軟件,從而獲得臨時性保護(hù)。