圖:受影響的Android系統(tǒng)版本
360手機(jī)安全專家進(jìn)一步介紹��,一般情況下��,Android系統(tǒng)在安裝應(yīng)用前會(huì)通知手機(jī)用戶將會(huì)使用哪些權(quán)限��,手機(jī)用戶也可以通過(guò)權(quán)限判斷該應(yīng)用是否存在惡意行為��,如360手機(jī)衛(wèi)士安全中心于2013年底攔截到大批山寨手電筒應(yīng)用�,就含有發(fā)短信的權(quán)限��,能在后臺(tái)偷扣話費(fèi)��。
這一漏洞的出現(xiàn)�,可以使一些惡意程序在安裝前并不提示手機(jī)用戶將會(huì)使用撥打電話的權(quán)限����,手機(jī)用戶難以通過(guò)權(quán)限判斷應(yīng)用是否安全���,而中招手機(jī)卻能在機(jī)主完全不知情的情況下?lián)艽蛉我怆娫挕?/p>
“回?fù)芪M(fèi)電話、任意撥打國(guó)際長(zhǎng)途漫游電話等��,都將額外耗費(fèi)手機(jī)用戶話費(fèi)��。更麻煩的是�����,這一漏洞還可以讓手機(jī)中已經(jīng)安裝的任意應(yīng)用掛斷當(dāng)前正在進(jìn)行的通話�,嚴(yán)重干擾手機(jī)的正常使用。”360手機(jī)安全專家指出���,雖然目前還沒(méi)有出現(xiàn)利用該漏洞的木馬病毒�,但這一漏洞的原理及利用代碼已經(jīng)公開(kāi)�����,很可能被惡意利用�����。
因此,專家提醒��,Android系統(tǒng)版本在4.1.1~4.4.2的手機(jī)用戶可以選擇升級(jí)系統(tǒng)修補(bǔ)漏洞��,或通過(guò)360手機(jī)衛(wèi)士保護(hù)手機(jī)安全����,第一時(shí)間查殺利用這一漏洞的木馬。
