5月11日下午消息,根據(jù)國外安全公司Check Point的報告顯示,現(xiàn)有的安卓系統(tǒng)中存在重大漏洞,該漏洞可能導致用戶隱私和財產(chǎn)安全受到威脅。

　　安卓系統(tǒng)已運行多年,但這世界上沒有完美無缺的軟件,黑客和程序員們總是能想到不同的辦法去攻破它。而本次Check Point發(fā)現(xiàn)的安全漏洞可以在安卓手機上直接運行盜號、廣告和勒索軟件,漏洞利用了在安卓M里啟用的權限許可功能,這個功能允許用戶手動同意請求手機相關權限的應用程序。

　　根據(jù)Check Point的報告顯示,在谷歌引入了權限功能之后,由于獲取權限的確認界面是獨立于應用程序之外的,大多數(shù)用戶無法手動允許應用的請求,這對一些本來合法的應用來說會影響體驗。所以谷歌在安卓6.0.1版中采用了一個臨時的方法去修復,允許Google Play商店在運行時直接授予權限。這個權限對于那些惡意應用程序也是有效的,這意味著直接從應用商店下載的惡意應用程序?qū)⒈蛔詣邮谟璐宋ｋU許可。

　　不過,谷歌已經(jīng)在即將面世的安卓8.0系統(tǒng)中修復了這個漏洞,但目前市面上的設備必須等待更新才能解決這個問題。國內(nèi)目前尚未引入Google Play應用商城,但市面上的應用商城安全水平大多參差不齊,如果用戶想要防止被惡意軟件感染,在谷歌修復該漏洞前最好避免下載任何疑似惡意軟件的應用程序。