中国日报网3月20日电(涂恬),据美国媒体3月20日报道,对于许多人来说,通过更新来防范流氓软件,就和通过使用牙线来防治齿龈炎是一个道理:这么做,能够降低感染病毒的风险。但是,最近的一项研究却显示,谷歌安卓平台的更新,却反而在给流氓软件“开后门”,帮助它们神不知鬼不觉地绕过安卓系统的安全防范,攻击使用者的设备。
据报道,近期公布这一研究结果的研究团队,主要由来自美国印地安那大学以及微软公司的研究员组成。他们的研究成果预计将在今年5月正式发表。通过这次研究,他们发现了安卓系统在防范流氓软件方面存在的一类“不易察觉”的漏洞。当用户在安装一个“看似无害”的应用时,他可能会允许该应用使用自己设备中保存的数据,以便使用该应用的功能。但是,当用户对系统进行更新时,流氓软件也会偷偷地进行“自我更新”,并借此获得新的渠道,来收集用户设备中储存的敏感信息,或是操控该设备的某些功能,例如语音信箱、登录信息、短信、通话记录等。至于被操纵的程度有多严重,这就要看该设备中安装的安卓系统版本了。
“通过利用更新程序,攻击者们能够同步升级他们获取设备信息的优先权。”一位研究团队的成员表示,“我们的发现非常重要,且这种脆弱性非常普遍。几乎所有的安卓设备中,都存在这一问题。”
据悉,目前研究者们已经正式将他们的发现命名为“Pileup”漏洞。他们表示,在开展研究的过程中,他们已经发现了安卓系统升级过程中可能存在的六大漏洞。根据他们的统计,截至目前,这些漏洞的影响已经波及了安装在包括LG、三星、HTC等机型,以及谷歌官方版本在内的3500个安卓系统。
相关文章
