安卓系统被曝严重签名漏洞 谷歌未公开回应

新华社记者周润健

天津北京(CNFIN.COM/ XINHUA08.COM)--近期，安卓操作系统被曝存在一个系统级高危漏洞，黑客可在不破坏APP数字签名的情况下，篡改任何正常手机应用，并进而控制中招手机，实现偷账号、窃隐私、打电话或发短信等任意行为，从而使手机瞬间沦为“肉鸡”。

360安全中心经深入分析，迅速找到并验证了该漏洞的确存在，且危害巨大。据360安全专家介绍，由国外媒体率先曝光的这一签名漏洞，存在于大部分安卓系统的安装校验机制中，因而会影响当前99%的安卓手机。利用该漏洞，黑客可以控制中招手机，窃取通讯录、短信、通话记录、账号密码等信息，还能完全控制手机发送短信、拨打电话甚至打开摄像头等。

据了解，谷歌今年2月就已收到了上述漏洞信息，但并未就此作出公开回应，也没有给出官方补丁的发布日程表。同时，由于大部分安卓手机使用的均为非原生安卓系统，涉及全球数以万计的安卓手机厂商。因此，该漏洞在短期内得到谷歌官方大面积修复的可能性较低。

360手机安全专家建议，在谷歌和手机厂商提供官方升级补丁修复此漏洞之前，广大用户应定期更新手机卫士病毒库，及时查杀利用该漏洞的恶意软件，从而获得临时性保护。