致力于為中國互聯(lián)網(wǎng)用戶提供安全服務的奇虎360由于頻繁出現(xiàn)漏洞問題，不免會令廣大用戶對安全隱患產(chǎn)生質(zhì)疑，對其安全性產(chǎn)生信任危機。近日，國內(nèi)漏洞報告平臺烏云曝出360手機助手存在設計缺陷漏洞，危害等級為高。對此，360官方已經(jīng)做出回應，表示漏洞確實存在，但并未正面回復此漏洞可能給用戶帶來的隱私損失，以及相關(guān)解決方案。

　　據(jù)安全漏洞平臺烏云提供的消息可以看出，唐朝實驗室發(fā)現(xiàn)了這一漏洞，并且對外發(fā)布。這一漏洞可能給全球六億部安卓手機帶來安全風險。

　　據(jù)了解，這個出現(xiàn)問題的類型為遠程代碼執(zhí)行，該漏洞導致部分遠程操作(有限制)，可 以被遠程操作訪問任意URL，下載、安裝、開啟任意應用。這個問題SDK，會在安裝感染程序的智能手機上，運行一個HTTP服務器程序，這個服務器程序?qū)?訪問者不進行身份驗證，可以接受互聯(lián)網(wǎng)上所有人的訪問請求。

　　這個HTTP服務器處于藏匿的狀態(tài)，網(wǎng)絡黑客可以通過這一服務器執(zhí)行惡意程序，另外可以從智能手機上收集個人隱私信息，比如所處的地理位置，進行過的歷史搜索，另外還可以在通訊錄中增加記錄，撥打電話，安裝其他的惡意程序。

　　如果安卓手機已經(jīng)獲得了ROOT權(quán)限，則這個問題SDK可以進行完全隱蔽的軟件安裝，用戶完全不會知曉被安裝了流氓軟件。

　　有關(guān)人士表示，360手機助手此次出現(xiàn)的安全問題十分糟糕，嚴重程度超過了今年初發(fā)現(xiàn)的安卓系統(tǒng)Stagefright漏洞，在那一個漏洞中，黑客還需要誘騙手機用戶打開惡意網(wǎng)址，進行攻擊的難度較大。

　　據(jù)稱，就在360手機助手剛剛推出專殺工具WormHole漏洞一鍵查殺后，其自身 又曝出安全漏洞，甚至是更嚴重的問題，安裝使用360手機助手的用戶不在少數(shù)，這些用戶很有可能被黑客利用，這樣給相當一部分用戶造成巨大的損失。有關(guān)專 家建議廣大網(wǎng)友，如果360手機助手沒有及時的解決方案，應立即卸載此類應用以保障個人隱私安全。

　　奇虎360是中國免費網(wǎng)絡安全的平臺，但縷縷曝出安全問題，其這早在2011年 360手機助手就被指出存在重大漏洞，2011年起其產(chǎn)品陸續(xù)曝光存在不同程度的設計漏洞，這些漏洞的存在或?qū)е潞笈_偷跑流量、或?qū)е驴廴∮脩羰謾C費用， 甚至是導致用戶隱私泄漏，給用戶帶來不同程度的經(jīng)濟損失。

　　其中，2014年5月360手機助手后就被曝光，手機助手在運行時會自動在后臺定制一個名為“杭州普希公司”的2元收費業(yè)務，并連續(xù)向用戶發(fā)送收費短信，同時扣費。安全專家分析稱，這是由于360手機助手被植入了惡意代碼所致。

　　這一設計漏洞的存在甚至可能導致手機被黑客遠程操作，隨時在用戶手機后臺下載惡意軟件或亂彈廣告，嚴重威脅用戶的手機安全。

　　事實上，不僅自身產(chǎn)品存在安全漏洞導致威脅手機用戶的財產(chǎn)和隱私安全，360手機助手應用商店還因為為用戶提供含有安全隱患的手機應用而引發(fā)用戶恐慌。

　　就在前不久，工信部發(fā)布電信服務質(zhì)量通告，公告顯示三季度共發(fā)現(xiàn)35款不良手機應用軟件，包括360手機助手的“哆啦a夢主題DX theme-Doraemon”手機應用在內(nèi)的多款應用涉及違規(guī)收集用戶信息、惡意“吸費”、強行捆綁推廣其他無關(guān)應用軟件等問題。

　　有媒體認為，在移動互聯(lián)網(wǎng)時代，移動設備中含有大量用戶的個人隱私，如果安裝存在嚴重安全隱患問題的軟件，很有可能會給用戶帶來無法彌補的巨大損失，所以用戶還是要慎重的安裝安全服務軟件，以免被黑客利用。