据外媒
报道,谷歌本周二表示,一个权限漏洞将把众多Android用户置于风险之中,而要修复的话还得等到谷歌下一代操作系统Android O的发布。
根据
安全公司Check Point研究人员报告,根据谷歌的政策,当用户直接从Google Play下载并安装应用的时候,应用将被赋予大量的权限,该漏洞将让用户面临多种攻击。比如可以在
手机上直接运行盗号、广告和勒索
软件。
Android O正式发布预计要等到今年第三季度,谷歌在3月份推出了首个开发者预览版。Check Point表示,该漏洞源自于Android Marshmallow的发布。尽Check Point指出,通过该漏洞,开发者可以在Google Play上绕过谷歌的恶意软件筛选器,进而正大光明的发布恶意软件。
谷歌引入了权限功能之后,由于获取权限的确认界面是独立于应用程序之外的,大多数用户无法手动允许应用的请求,这对一些本来合法的应用来说会影响体验。所以谷歌在安卓6.0.1版中采用了一个临时的方法去修复,允许Google Play商店在运行时直接授予权限。这个权限对于那些恶意应用程序也是有效的,这意味着直接从应用商店
下载的恶意应用程序将被自动授予此危险许可。总之,在没有解决方案前,大家尽量避免下载来源不明的可疑应用。
