原標(biāo)題：安卓爆漏洞：高達九成APP都已中招——來源：中華軍事網(wǎng)

    今天，央視《新聞直播間》對新發(fā)現(xiàn)的“寄生獸”安卓APP漏洞做了長達3分鐘的報道。報道顯示，這種在安卓手機上存在的名為“寄生獸”的通用型安全漏洞，影響規(guī)模達到數(shù)以千萬級的用戶，市面上眾多手機應(yīng)用程序都受到這個漏洞的影響。

　《新聞直播間》對一名受害者王小姐進行了采訪，王小姐表示，她平時酷愛網(wǎng)購，端午節(jié)過節(jié)期間，同學(xué)發(fā)給他一個二維碼，說掃一掃這個二維碼，網(wǎng)購的時候可以有優(yōu)惠。她沒有太在意，掃完之后發(fā)現(xiàn)下載過來一張美女圖片，當(dāng)時只是覺得奇怪。

　可是當(dāng)天晚上在網(wǎng)絡(luò)購物時，王小姐卻發(fā)現(xiàn)支付寶里的幾百塊錢余額不見了。

　據(jù)安全工程師介紹，事實上，這是黑客精心構(gòu)建了一個包含木馬病毒的壓縮包，把壓縮包的地址轉(zhuǎn)換成二維碼圖片。王小姐看到的實際上是一個貌似圖片的壓縮文件，所以沒有猶豫就點擊打開，其實這個時候木馬已經(jīng)入侵到她的手機里了。當(dāng)她在訪問支付寶的時候，木馬就記錄下她的賬號密碼和支付密碼。

　工程師發(fā)現(xiàn)，王小姐感染的木馬病毒，正是利用了一個手機漏洞而制造的。這個漏洞之前沒有被發(fā)現(xiàn)過，手機安全專家將它命名為“寄生獸”漏洞。利用“寄生獸”漏洞，黑客可以在用戶的手機中直接盜取賬號密碼等隱私資料。

　據(jù)了解，“寄生獸”是安卓APP新型通用安全漏洞，市面上90%以上的APP都將受到影響。該漏洞一旦被攻擊者利用，就可直接在用戶手機中植入木馬，按照風(fēng)險評估，該漏洞的經(jīng)濟價值難以估量。

　《新聞直播間》節(jié)目還對這一漏洞的影響過程做了重現(xiàn)。安全工程師介紹說，安卓手機的眾多應(yīng)用程序中都存在有這種“寄生獸”漏洞，波及到數(shù)以千萬級的手機用戶。目前安卓手機中的輸入法、地圖類的APP也存在這種漏洞。

   投稿郵箱：chuanbeiol@163.com   詳情請訪問川北在線：http://www.dstuf.com/