Android曝重大安全漏洞,要到Android 8.0才能修复

安全公司Check Point的最新报告称,目前的Android系统存在重大安全漏洞,该漏洞可能导致用户隐私和财产安全受到威胁。

漏洞利用了在Android 6.0.1里启用的权限许可功能,导致可在Android手机上直接运行盗号、广告和勒索软件。

在谷歌引入了权限功能之后,由于获取权限的确认界面是独立于应用程序之外的,大多数用户无法手动允许应用的请求,这对一些本来合法的应用来说会影响体验。所以谷歌在Android 6.0.1版中采用了一个临时的方法去修复,允许Google Play商店在运行时直接授予权限。这个权限对于那些恶意应用程序也是有效的,这意味着直接从应用商店下载的恶意应用程序将被自动授予此危险许可。

谷歌在即将面世的Android 8.0系统中修复了这个漏洞,但目前市面上的设备必须等待更新才能解决这个问题。