Android 用戶小心!國外資安公司 Check Point 出具報告指出,最近發現 Android 作業系統出現一款嚴重漏洞,會導致使用者曝露在一系列的惡意程式攻擊之下,包括發送勒索軟體、廣告軟體等。可怕的是,Google 需要到新版的 Android O 作業系統釋出後這個問題才會被改善。
Check Point 的資安報告指出,Google 在 Android 6.0 作業系統中引進了一個全新的 App 權限模式,不過因為該權限介面獨立在 App 之外,導致許多用戶沒辦法手動允許權限的請求。後來 Google 為了解決問題,就在 Android 6.0.1 系統中更改權限設定,讓任何來自 Google Play Store 的應用程式預設為開通權限。
不過,這樣的做法卻導致 Android 裝置曝露在危險的攻擊之下,包括詐騙廣告、釣魚攻擊、勒索軟體、木馬程式等。Check Point 調查報告指出,約有 74% 的勒索軟體、57% 的惡意廣告軟體以及 14% 的銀行惡意軟體(banker malware)都是透過此一漏洞執行。
Check Point 表示,在發現此一漏洞之後,就已經跟 Google 回報。但 Google 表示這一漏洞會在最新的 Android O 作業系統內修復。不過目前 Android O 作業系統尚未正式發表,只有 BETA 測試版;就算發表之後,還要經過各家手機廠商的測試才會正式推送。Check Point 建議,在 Google 推送新的 Android 作業系統之前,建議使用者要提高警覺,就算是從 Google Play Store 下載的應用程式都要張大眼睛仔細看看是否要求過多權限,也可以先閱讀一下其他使用者對該 App 的評分,以策安全。 |
|