安卓系統曝重大漏洞 安卓8.0以下設備存在風險

【PConline 資訊】5月11日下午消息，根據國外安全公司Check Point的報告顯示，現有的安卓系統中存在重大漏洞，該漏洞可能導致用戶隱私和財產安全受到威脅。

安卓系統已運行多年，但這世界上沒有完美無缺的軟體，黑客和程序員們總是能想到不同的辦法去攻破它。而本次Check Point發現的安全漏洞可以在安卓手機上直接運行盜號、廣告和勒索軟體，漏洞利用了在安卓M里啟用的許可權許可功能，這個功能允許用戶手動同意請求手機相關許可權的應用程序。

根據Check Point的報告顯示，在谷歌引入了許可權功能之後，由於獲取許可權的確認界面是獨立於應用程序之外的，大多數用戶無法手動允許應用的請求，這對一些本來合法的應用來說會影響體驗。所以谷歌在安卓6.0.1版中採用了一個臨時的方法去修復，允許Google Play商店在運行時直接授予許可權。這個許可權對於那些惡意應用程序也是有效的，這意味著直接從應用商店下載的惡意應用程序將被自動授予此危險許可。

不過，谷歌已經在即將面世的安卓8.0系統中修復了這個漏洞，但目前市面上的設備必須等待更新才能解決這個問題。國內目前尚未引入Google Play應用商城，但市面上的應用商城安全水平大多參差不齊，如果用戶想要防止被惡意軟體感染，在谷歌修復該漏洞前最好避免下載任何疑似惡意軟體的應用程序。