圖:受影響的Android系統(tǒng)版本
360手機安全專家進一步介紹��,一般情況下����,Android系統(tǒng)在安裝應(yīng)用前會通知手機用戶將會使用哪些權(quán)限,手機用戶也可以通過權(quán)限判斷該應(yīng)用是否存在惡意行為���,如360手機衛(wèi)士安全中心于2013年底攔截到大批山寨手電筒應(yīng)用����,就含有發(fā)短信的權(quán)限��,能在后臺偷扣話費。
這一漏洞的出現(xiàn)�����,可以使一些惡意程序在安裝前并不提示手機用戶將會使用撥打電話的權(quán)限�����,手機用戶難以通過權(quán)限判斷應(yīng)用是否安全�,而中招手機卻能在機主完全不知情的情況下?lián)艽蛉我怆娫挕?/p>
“回撥吸費電話����、任意撥打國際長途漫游電話等,都將額外耗費手機用戶話費�。更麻煩的是,這一漏洞還可以讓手機中已經(jīng)安裝的任意應(yīng)用掛斷當(dāng)前正在進行的通話�����,嚴(yán)重干擾手機的正常使用���。”360手機安全專家指出����,雖然目前還沒有出現(xiàn)利用該漏洞的木馬病毒,但這一漏洞的原理及利用代碼已經(jīng)公開��,很可能被惡意利用�����。
因此���,專家提醒���,Android系統(tǒng)版本在4.1.1~4.4.2的手機用戶可以選擇升級系統(tǒng)修補漏洞,或通過360手機衛(wèi)士保護手機安全���,第一時間查殺利用這一漏洞的木馬����。
