新浪手機(jī)訊 5月11日下午消息，根據(jù)國(guó)外安全公司Check Point的報(bào)告顯示，現(xiàn)有的安卓系統(tǒng)中存在重大漏洞，該漏洞可能導(dǎo)致用戶隱私和財(cái)產(chǎn)安全受到威脅。

安卓系統(tǒng)曝重大漏洞

　　安卓系統(tǒng)已運(yùn)行多年，但這世界上沒(méi)有完美無(wú)缺的軟件，黑客和程序員們總是能想到不同的辦法去攻破它。而本次Check Point發(fā)現(xiàn)的安全漏洞可以在安卓手機(jī)上直接運(yùn)行盜號(hào)、廣告和勒索軟件，漏洞利用了在安卓M里啟用的權(quán)限許可功能，這個(gè)功能允許用戶手動(dòng)同意請(qǐng)求手機(jī)相關(guān)權(quán)限的應(yīng)用程序。

　　根據(jù)Check Point的報(bào)告顯示，在谷歌引入了權(quán)限功能之后，由于獲取權(quán)限的確認(rèn)界面是獨(dú)立于應(yīng)用程序之外的，大多數(shù)用戶無(wú)法手動(dòng)允許應(yīng)用的請(qǐng)求，這對(duì)一些本來(lái)合法的應(yīng)用來(lái)說(shuō)會(huì)影響體驗(yàn)。所以谷歌在安卓6.0.1版中采用了一個(gè)臨時(shí)的方法去修復(fù)，允許Google Play商店在運(yùn)行時(shí)直接授予權(quán)限。這個(gè)權(quán)限對(duì)于那些惡意應(yīng)用程序也是有效的，這意味著直接從應(yīng)用商店下載的惡意應(yīng)用程序?qū)⒈蛔詣?dòng)授予此危險(xiǎn)許可。

　　不過(guò)，谷歌已經(jīng)在即將面世的安卓8.0系統(tǒng)中修復(fù)了這個(gè)漏洞，但目前市面上的設(shè)備必須等待更新才能解決這個(gè)問(wèn)題。國(guó)內(nèi)目前尚未引入Google Play應(yīng)用商城，但市面上的應(yīng)用商城安全水平大多參差不齊，如果用戶想要防止被惡意軟件感染，在谷歌修復(fù)該漏洞前最好避免下載任何疑似惡意軟件的應(yīng)用程序。（曾誠(chéng)）