最近的一項研究卻顯示,谷歌安卓平臺的更新�,卻反而在給流氓軟件“開后門”。
中國日報網(wǎng)3月20日電(涂恬)����,據(jù)美國媒體3月20日報道,對于許多人來說�,通過更新來防范流氓軟件,就和通過使用牙線來防治齒齦炎是一個道理:這么做�����,能夠降低感染病毒的風(fēng)險��。但是�,最近的一項研究卻顯示,谷歌安卓平臺的更新����,卻反而在給流氓軟件“開后門”,幫助它們神不知鬼不覺地繞過安卓系統(tǒng)的安全防范�,攻擊使用者的設(shè)備��。
據(jù)報道��,近期公布這一研究結(jié)果的研究團(tuán)隊�����,主要由來自美國印地安那大學(xué)以及微軟公司的研究員組成。他們的研究成果預(yù)計將在今年5月正式發(fā)表��。通過這次研究�,他們發(fā)現(xiàn)了安卓系統(tǒng)在防范流氓軟件方面存在的一類“不易察覺”的漏洞。當(dāng)用戶在安裝一個“看似無害”的應(yīng)用時��,他可能會允許該應(yīng)用使用自己設(shè)備中保存的數(shù)據(jù)����,以便使用該應(yīng)用的功能。但是����,當(dāng)用戶對系統(tǒng)進(jìn)行更新時,流氓軟件也會偷偷地進(jìn)行“自我更新”��,并借此獲得新的渠道����,來收集用戶設(shè)備中儲存的敏感信息�����,或是操控該設(shè)備的某些功能�����,例如語音信箱����、登錄信息�、短信、通話記錄等���。至于被操縱的程度有多嚴(yán)重�,這就要看該設(shè)備中安裝的安卓系統(tǒng)版本了�����。
“通過利用更新程序�,攻擊者們能夠同步升級他們獲取設(shè)備信息的優(yōu)先權(quán)?!币晃谎芯繄F(tuán)隊的成員表示�,“我們的發(fā)現(xiàn)非常重要�����,且這種脆弱性非常普遍����。幾乎所有的安卓設(shè)備中,都存在這一問題��?����!?/p>
據(jù)悉�,目前研究者們已經(jīng)正式將他們的發(fā)現(xiàn)命名為“Pileup”漏洞�。他們表示,在開展研究的過程中��,他們已經(jīng)發(fā)現(xiàn)了安卓系統(tǒng)升級過程中可能存在的六大漏洞����。根據(jù)他們的統(tǒng)計,截至目前���,這些漏洞的影響已經(jīng)波及了安裝在包括LG���、三星�、HTC等機型��,以及谷歌官方版本在內(nèi)的3500個安卓系統(tǒng)��。
