小心你的安卓系统漏洞

　　由于智能机的兴起和安卓系统的高开放性，很多手机厂商都推出了基于安卓系统的智能手机。为体现出品牌的差异化，手机厂商几乎都会在原生安卓系统的基础上进行修改。然而国内外主流安卓手机厂商的系统中均隐藏重大安全隐患，64%到85%的安卓系统漏洞都是由于系统定制引起。据介绍，恶意软件可以利用这些定制系统漏洞来获取系统权限，在后台静默安装应用软件以及发送钓鱼短信等。黑客可通过一个恶意网址进行系统提权，从而黑掉整个手机系统，例如可随意窃取用户通讯录及短信等隐私信息，并将其上传到指定服务器。业内安全专家建议，市民应尽量安装具备隐私保护功能的手机安全软件，以市场占有率最高的手机卫士为例，它不仅能在用户下载应用时拦截恶意软件，还能对已下载应用的权限进行管理，在不影响手机主要功能的情况下关闭多余权限，防止用户隐私泄露。

　　最新的消息表明，黑客会利用漏洞感染移动应用，用户只要点击该移动应用中的一条网址，手机就会自动执行黑客指令，进而自动安装恶意扣费软件、向好友发送欺诈短信、为个人信息窃取提供管道。黑客借助此漏洞的攻击速度正在加速，并且其影响范围也逐步扩大，在乌云漏洞平台上，包括安卓版微信、QQ、腾讯(400, -2.20, -0.55%, 实时行情)微博、QQ浏览器、快播等大批应用均被曝光同类型漏洞。

　　此漏洞出现在WebView控件中，其封装在Android的sdk中，主要用开控制的网页浏览。开发人员在程序中装载WebView控件，可以设置属性(颜色，字体等)，但这里面包含了一个非常不安全的函数，黑客可以利用这个接口函数可实现管道穿透，进而随意控制使用Android 系统的设备。

　　PacketiX VPN(派克斯VPN)网络安全专家提醒，建议另外由于漏洞的威胁性较大，网站用户务必要充分的注意该漏洞的防范，并等待官方修复补丁，及时进行修补。

　　针对个人用户来说，同样应该提高警惕，除了尽量不要在可疑的第三方平台下载移动应用，避免点击陌生可疑链接之外，还可以安装使用安全产品，提供针对此漏洞的防护，切断黑客控制手机的管道。