近期，360安全中心監(jiān)測發(fā)現(xiàn)，360手機精靈1.3.0版本、QQ應(yīng)用助手beat3、豌豆莢守護精靈1.24.12.9版本等手機應(yīng)用軟件，在公共WiFi局域網(wǎng)環(huán)境下存在一個訪問權(quán)限漏洞。在某些特殊條件下，該漏洞有可能被黑客利用來獲取手機信息。

360手機精靈、QQ應(yīng)用助手、豌豆莢守護精靈是用于手機與電腦同步的軟件，用戶在手機上安裝上述軟件后，可以把手機聯(lián)到電腦上以同步數(shù)據(jù)。但上述軟件在設(shè)計上都存在一個缺陷，即沒有嚴格限制手機只能連接用戶個人指定的電腦，導(dǎo)致在手機WIFI打開情況下，有可能遭到來自同一公共WiFi局域網(wǎng)內(nèi)的黑客攻擊，在某些特殊條件下存在泄露手機信息的可能。

發(fā)現(xiàn)這一問題后，360技術(shù)人員立即修復(fù)了360手機精靈老版本的漏洞。目前，用戶可以將手機與安裝了360手機助手的電腦連接，連接后手機精靈會自動升級到已修復(fù)的安全版本1.3.1。

此外，360安全中心已將該漏洞上報國家漏洞庫及相關(guān)部門，并向騰訊和豌豆莢兩家公司進行了通報，建議他們盡快修復(fù)各自產(chǎn)品的漏洞，并愿為其提供相應(yīng)的技術(shù)支持。

360安全專家石曉虹博士表示：目前上述軟件都只有安卓版本，用戶量都不大，并且該漏洞攻擊不能在互聯(lián)網(wǎng)上遠程進行，只能在同一公共WiFi局域網(wǎng)上近距離實施，而且需要一些特殊條件，因此實際上被黑客利用的概率很小。在升級到最新的安全版本后，用戶可以繼續(xù)放心使用此類軟件。