Google Play Store 爆重大漏洞!所有 Android 版本皆受影响!
文/记者刘季清/ 2017-05-12 17:43
Android 用户小心!国外资安公司 Check Point 出具报告指出,最近发现 Android 作业
系统出现一款严重漏洞,会导致使用者曝露在一系列的恶意程式攻击之下,包括发送勒索
软件、广告软件等。可怕的是,Google 需要到新版的 Android O 作业系统释出后这个问
题才会被改善。
Check Point 的资安报告指出,Google 在 Android 6.0 作业系统中引进了一个全新的
App 权限模式,不过因为该权限接口独立在 App 之外,导致许多用户没办法手动允许权
限的请求。后来 Google 为了解决问题,就在 Android 6.0.1 系统中更改权限设定,让
任何来自 Google Play Store 的应用程式默认为开通权限。
不过,这样的做法却导致 Android 装置曝露在危险的攻击之下,包括诈骗广告、钓鱼攻
击、勒索软件、木马程式等。Check Point 调查报告指出,约有 74% 的勒索软件、57%
的恶意广告软件以及 14% 的银行恶意软件(banker malware)都是透过此一漏洞执行。
Check Point 表示,在发现此一漏洞之后,就已经跟 Google 回报。但 Google 表示这一
漏洞会在最新的 Android O 作业系统内修复。不过目前 Android O 作业系统尚未正式发
表,只有 BETA 测试版;就算发表之后,还要经过各家手机厂商的测试才会正式推送。
Check Point 建议,在 Google 推送新的 Android 作业系统之前,建议使用者要提高警
觉,就算是从 Google Play Store 下载的应用程式都要张大眼睛仔细看看是否要求过多
权限,也可以先阅读一下其他使用者对该 App 的评分,以策安全。
http://3c.ltn.com.tw/news/30138
还好我都用iOS