安卓系统已运行多年,但这世界上没有完美无缺的软件,黑客和程序员们总是能想到不同的办法去攻破它。而本次Check Point发现的安全漏洞可以在安卓手机上直接运行盗号、广告和勒索软件,漏洞利用了在安卓M里启用的权限许可功能,这个功能允许用户手动同意请求手机相关权限的应用程序。
根据Check Point的报告显示,在谷歌引入了权限功能之后,由于获取权限的确认界面是独立于应用程序之外的,大多数用户无法手动允许应用的请求,这对一些本来合法的应用来说会影响体验。所以谷歌在安卓6.0.1版中采用了一个临时的方法去修复,允许Google Play商店在运行时直接授予权限。这个权限对于那些恶意应用程序也是有效的,这意味着直接从应用商店下载的恶意应用程序将被自动授予此危险许可。
不过,谷歌已经在即将面世的安卓8.0系统中修复了这个漏洞,但目前市面上的设备必须等待更新才能解决这个问题。国内目前尚未引入Google Play应用商城,但市面上的应用商城安全水平大多参差不齐,如果用户想要防止被恶意软件感染,在谷歌修复该漏洞前最好避免下载任何疑似恶意软件的应用程序。
