5月12日消息,據(jù)國(guó)外安全公司Check Point的報(bào)告稱,Android 6.0.1 Marshmallow為該操作系統(tǒng)帶來了一個(gè)重大的安全漏洞,但只能等到Android 8.0推出后谷歌才能修復(fù)該漏洞。
這意味著目前最新的兩個(gè)Android版本——6.x棉花糖和7.x牛軋?zhí)嵌际艿皆撀┒吹睦_,該漏洞包含可被銀行惡意軟件和勒索軟件利用的權(quán)限缺陷。據(jù)悉,谷歌在安卓6.0.1版中允許Google Play商店在運(yùn)行時(shí)直接授予權(quán)限,這個(gè)權(quán)限對(duì)于那些惡意應(yīng)用程序也是有效的,這意味著直接從應(yīng)用商店下載的惡意應(yīng)用程序?qū)⒈蛔詣?dòng)授予此危險(xiǎn)許可。
谷歌已經(jīng)向安全公司Check Point確認(rèn)這個(gè)問題已經(jīng)在Android O中解決,這是好消息,也是壞消息,因?yàn)椴⒉皇撬?a target="_blank">Android設(shè)備都可升級(jí)到Android O,即使能升級(jí),也需要很長(zhǎng)時(shí)間。
該缺陷僅適用于直接從Google Play商店安裝的應(yīng)用程序,這意味著黑客必須找到一種方法來繞開Google Play商店的反惡意軟件檢測(cè),然后才能利用這個(gè)缺陷。不過國(guó)內(nèi)并未引進(jìn)Google Play,市面上的應(yīng)用商城安全水平參差不齊,因此建議大家盡量從官網(wǎng)下載應(yīng)用軟件。