近日，360手機(jī)安全團(tuán)隊(duì)發(fā)布技術(shù)研究報(bào)告稱，***發(fā)現(xiàn)了一種可以讓手機(jī)偷偷撥打或掛斷電話的Android手機(jī)漏洞。 分析報(bào)告指出，雖然目前Android4.4.3版本已修復(fù)了這一漏洞，但Android系統(tǒng)版本在4.1.1~4.4.2的手機(jī)用戶仍受影響。

360手機(jī)安全專家龔廣介紹，德國柏林的安全研究機(jī)構(gòu)Curesec在7月4日公布了Android平臺一個(gè)電話權(quán)限的漏洞，這個(gè)漏洞可以讓任意應(yīng)用在用戶不知情的情況下?lián)艽蚧驋鞌嚯娫?。該電話?quán)限漏洞已于去年年底被Curesec率先發(fā)現(xiàn)，并秘密通報(bào)給Google。

“Android平臺電話權(quán)限漏洞是由于Android開發(fā)人員一時(shí)疏忽造成的，代碼編寫時(shí)出現(xiàn)了遺漏，才致使Android系統(tǒng)版本在4.1.1~4.4.2的手機(jī)用戶受到影響。”360手機(jī)安全專家龔廣表示，受其影響，這些用戶的手機(jī)如果遇到相關(guān)木馬病毒，后臺便可自動撥打、掛斷電話。

圖：受影響的Android系統(tǒng)版本

手機(jī)安全專家進(jìn)一步介紹，一般情況下，Android系統(tǒng)在安裝應(yīng)用前會通知手機(jī)用戶將會使用哪些權(quán)限，手機(jī)用戶也可以通過權(quán)限判斷該應(yīng)用是否存在惡意行為，如360手機(jī)衛(wèi)士安全中心于2013年底攔截到大批山寨手電筒應(yīng)用，就含有發(fā)短信的權(quán)限，能在后臺偷扣話費(fèi)。

這一漏洞的出現(xiàn)，可以使一些惡意程序在安裝前并不提示手機(jī)用戶將會使用撥打電話的權(quán)限，手機(jī)用戶難以通過權(quán)限判斷應(yīng)用是否安全，而中招手機(jī)卻能在機(jī)主完全不知情的情況下?lián)艽蛉我怆娫挕?/p>

“回?fù)芪M(fèi)電話、任意撥打國際長途漫游電話等，都將額外耗費(fèi)手機(jī)用戶話費(fèi)。更麻煩的是，這一漏洞還可以讓手機(jī)中已經(jīng)安裝的任意應(yīng)用掛斷當(dāng)前正在進(jìn)行的通話，嚴(yán)重干擾手機(jī)的正常使用。”360手機(jī)安全專家指出，雖然目前還沒有出現(xiàn)利用該漏洞的木馬病毒，但這一漏洞的原理及利用代碼已經(jīng)公開，很可能被惡意利用。

因此，專家提醒，Android系統(tǒng)版本在4.1.1~4.4.2的手機(jī)用戶可以選擇升級系統(tǒng)修補(bǔ)漏洞，或通過360手機(jī)衛(wèi)士保護(hù)手機(jī)安全，***時(shí)間查殺利用這一漏洞的木馬。