近期,安卓操作系统被曝存在一个系统级高危漏洞,黑客可在不破坏APP数字签名的情况下,篡改任何正常手机应用,并进而控制中招手机,实现偷账号、窃隐私、打电话或发短信等任意行为,从而使手机瞬间沦为“肉鸡”。
360安全中心经深入分析,迅速找到并验证了该漏洞的确存在,且危害巨大。据360安全专家介绍,由国外媒体率先曝光的这一签名漏洞,存在于大部分安卓系统的安装校验机制中,因而会影响当前99%的安卓手机。利用该漏洞,黑客可以控制中招手机,窃取通讯录、短信、通话记录、账号密码等信息,还能完全控制手机发送短信、拨打电话甚至打开摄像头等。
据了解,谷歌今年2月就已收到了上述漏洞信息,但并未就此作出公开回应,也没有给出官方补丁的发布日程表。同时,由于大部分安卓手机使用的均为非原生安卓系统,涉及全球数以万计的安卓手机厂商。因此,该漏洞在短期内得到谷歌官方大面积修复的可能性较低。
360手机安全专家建议,在谷歌和手机厂商提供官方升级补丁修复此漏洞之前,广大用户应定期更新手机卫士病毒库,及时查杀利用该漏洞的恶意软件,从而获得临时性保护。