時間:2017-05-11 來源:互聯網 瀏覽量:
北京時間5月11日消息,國外安全公司Check Point的報告顯示,現有的Android係統中存在重大漏洞,該漏洞可能導致用戶隱私和財產安全受到威脅。
Android曝重大漏洞(圖片來自baidu)
這次Check Point發現的安全漏洞可以在Android手機上直接運行盜號、廣告和勒索軟件,漏洞利用了在Android 6.0裏啟用的權限許可功能,這個功能允許用戶手動同意請求手機相關權限的應用程序。
根據Check Point的報告顯示,在穀歌引入了權限功能之後,由於獲取權限的確認界麵是獨立於應用程序之外的,大多數用戶無法手動允許應用的請求,這對一些本來合法的應用來說會影響體驗。所以穀歌在Android 6.0.1版中采用了一個臨時的方法去修複,允許Google Play商店在運行時直接授予權限。這個權限對於那些惡意應用程序也是有效的,這意味著直接從應用商店下載的惡意應用程序將被自動授予此危險許可。
不過,穀歌已經在即將麵世的Android 8.0係統中修複了這個漏洞,但目前市麵上的設備必須等待更新才能解決這個問題。
目前穀歌已宣布2017年I/O大會將於5月17日至19日,在加利福尼亞州山景城的海岸線露天劇場舉行。穀歌高管Hiroshi Lockheimer在Twitter上曬出的圖片是奧利奧製成的巧克力奶油蛋糕。預計很多網友紛紛猜測,這或許是暗示Android 8.0的開發代號是“Oreo”(奧利奧)。