安卓系统曝安全漏洞 或将威胁用户隐私和财产安全

运营商世界网 辜海燕/文

近日，有国外安全公司Check Point报告显示，现有的安卓系统中存在重大漏洞，该漏洞可能导致用户隐私和财产安全受到威胁。

据悉，本次发现的安卓系统安全漏洞可以在安卓手机上直接运行盗号、广告和勒索软件，漏洞利用了在安卓M里启用的权限许可功能，允许用户手动同意请求手机相关权限的应用程序。

根据报告显示，在谷歌引入了权限功能之后，由于获取权限的确认界面是独立于应用程序之外的，大多数用户无法手动允许应用的请求，这对一些本来合法的应用来说会影响体验。

所以，谷歌在安卓6.0.1版中采用了一个临时的方法去修复，允许Google Play商店在运行时直接授予权限。这个权限在给合法应用打开一扇窗的同时，给那些恶意应用程序也带来了可乘之机。这意味着直接从应用商店下载的恶意应用程序将被自动授予此危险许可。

不过，据了解，谷歌已经在即将面世的安卓8.0系统中修复了这个安全漏洞，但目前市面上的设备必须等待更新才能解决这个问题。

目前，国内尚未引入Google Play应用商城，但市面上的应用商城安全水平大多参差不齐。为防止被恶意软件感染，在谷歌修复该漏洞前，用户最好避免下载任何疑似恶意软件的应用程序。