Zi 字媒體

作為全球最受歡迎的智能型手機系統，Android 往往成為黑客喜愛的目標，而 Google每個月通過軟體更新來嘗試修補 Android 系統的漏洞，卻也無法達到全面性的保護。專門針對Android的木馬程序近期除了計算機上的著名病毒「Wanna Cry」外，Android也被爆出有新型木馬程序，能破解系統保護並取得手機控制權，可怕的是該病毒連Google 都還無法想出防護的辦法。外媒《Phone Arena》指出這個最新的惡意軟體名為「Cloak ＆ Dagger」，能偽裝在App中，並通過系統測試，誘使用戶同意讓該軟體取得手機許可權。與過去的惡意軟體不太一樣，「Cloak ＆ Dagger」並非直接攻擊系統漏洞來取得控制，而是通過App作為擋箭牌，利用系統授權App的正常許可權來破解系統。這意味著，「Cloak ＆ Dagger」可以不受Android系統的監控，甚至能通過Google在Play Store上的App審核，如果用戶不小心在下載惡意軟體，很容易不知不覺中鏢。安全專家和谷歌的建議一群安全專家於日前表示發現Android系統界面上的這個問題，根據他們的說法，黑客可以通過「Cloak ＆ Dagger」來攻擊安全漏洞，而且幾乎影響全部的Andorid版本，這代表目前用戶完全無法防範「Cloak ＆ Dagger」，即便是升級到最新系統也一樣。目前該安全團隊已將問題提交給Google，所以未來在下次更新中Google有機會將該漏洞封堵起來，又或者是在下一代的Android O系統中強會相關防護。Google 官方表示，在推出防堵「Cloak ＆ Dagger」惡意軟體的更新前，建議用戶千萬不要隨意下載來路不明的App，若是該App在安裝時要求取得系統許可權與該 App 的功能不符，就必須注意是否為惡意軟體。