近日,网秦手机安全中心通过验证Google Android 2.1版本和部分2.2版本的机型,发现Android内核中存在一个高危漏洞。此漏洞可被普通能力的安装包利用,进而获取系统Root权限,在后台为所欲为。一旦被攻击者成功利用,原来系统提示的须用户确认的信息都将被屏蔽,从而可以实现静默安装和静默卸载、甚至读取用户的敏感信息、实现键盘监听按键模拟等,将对用户手机安全造成严重威胁。
网秦手机安全专家表示,这个漏洞已经存在一段时间了,它能给予黑客无限的能力(Root权限)。众所周知,Root是Android系统中的超级管理员用户帐户,该帐户拥有整个系统至高无上的权利,系统中的所有对象他都可以操作。正常情况下,为了手机的安全性和稳定性,防止用户误操作导致系统崩溃,系统默认是没有开启Root权限的,而此漏洞的发现也意味着手机用户面临着Root权限被他人控制利用、进而被植入恶意软件的可能。
但目前不幸的是,这个漏洞除了Google Android系统厂商能够及时给予系统修复外,别的系统软件厂商对此漏洞都爱莫能助。但是,针对目前恶意扣费软件大量的吸费后门程序伴随着Android应用一起潜伏进用户的手机之中,网秦已适时推出了完全免费的手机杀毒4.6 Beta版(下载:http://www.netqin.com/products/antivirus/android/ ),其拥有独创的“云+端”两大引擎,实时监控、扫描、拦截、查杀Android平台的最新病毒、各类恶意扣费软件以及盗号木马等安全隐患。
最后,网秦手机安全专家也建议Android手机用户,目前Android平台安全隐患俱增,用户需要提高安全防范意识。下载手机软件时应选择官方网站、专业手机软件下载站和包括OVI商城等官方软件商店。同时,也呼吁更多站点和专业移动安全厂商进行合作,积极构建下载渠道端的安全验证体系。