北京时间5月11日消息,国外安全公司Check Point的报告显示,现有的Android系统中存在重大漏洞,该漏洞可能导致用户隐私和财产安全受到威胁。
Android曝重大漏洞(图片来自baidu)
这次Check Point发现的安全漏洞可以在Android手机上直接运行盗号、广告和勒索软件,漏洞利用了在Android 6.0里启用的权限许可功能,这个功能允许用户手动同意请求手机相关权限的应用程序。
根据Check Point的报告显示,在谷歌引入了权限功能之后,由于获取权限的确认界面是独立于应用程序之外的,大多数用户无法手动允许应用的请求,这对一些本来合法的应用来说会影响体验。所以谷歌在Android 6.0.1版中采用了一个临时的方法去修复,允许Google Play商店在运行时直接授予权限。这个权限对于那些恶意应用程序也是有效的,这意味着直接从应用商店下载的恶意应用程序将被自动授予此危险许可。
不过,谷歌已经在即将面世的Android 8.0系统中修复了这个漏洞,但目前市面上的设备必须等待更新才能解决这个问题。
目前谷歌已宣布2017年I/O大会将于5月17日至19日,在加利福尼亚州山景城的海岸线露天剧场举行。谷歌高管Hiroshi Lockheimer在Twitter上晒出的图片是奥利奥制成的巧克力奶油蛋糕。预计很多网友纷纷猜测,这或许是暗示Android 8.0的开发代号是“Oreo”(奥利奥)。