原標(biāo)題：安卓爆漏洞：高達(dá)九成APP都已中招——來源：中華軍事網(wǎng)

    今天，央視《新聞直播間》對新發(fā)現(xiàn)的“寄生獸”安卓APP漏洞做了長達(dá)3分鐘的報道。報道顯示，這種在安卓手機(jī)上存在的名為“寄生獸”的通用型安全漏洞，影響規(guī)模達(dá)到數(shù)以千萬級的用戶，市面上眾多手機(jī)應(yīng)用程序都受到這個漏洞的影響。

　《新聞直播間》對一名受害者王小姐進(jìn)行了采訪，王小姐表示，她平時酷愛網(wǎng)購，端午節(jié)過節(jié)期間，同學(xué)發(fā)給他一個二維碼，說掃一掃這個二維碼，網(wǎng)購的時候可以有優(yōu)惠。她沒有太在意，掃完之后發(fā)現(xiàn)下載過來一張美女圖片，當(dāng)時只是覺得奇怪。

　可是當(dāng)天晚上在網(wǎng)絡(luò)購物時，王小姐卻發(fā)現(xiàn)支付寶里的幾百塊錢余額不見了。

　據(jù)安全工程師介紹，事實(shí)上，這是黑客精心構(gòu)建了一個包含木馬病毒的壓縮包，把壓縮包的地址轉(zhuǎn)換成二維碼圖片。王小姐看到的實(shí)際上是一個貌似圖片的壓縮文件，所以沒有猶豫就點(diǎn)擊打開，其實(shí)這個時候木馬已經(jīng)入侵到她的手機(jī)里了。當(dāng)她在訪問支付寶的時候，木馬就記錄下她的賬號密碼和支付密碼。

　工程師發(fā)現(xiàn)，王小姐感染的木馬病毒，正是利用了一個手機(jī)漏洞而制造的。這個漏洞之前沒有被發(fā)現(xiàn)過，手機(jī)安全專家將它命名為“寄生獸”漏洞。利用“寄生獸”漏洞，黑客可以在用戶的手機(jī)中直接盜取賬號密碼等隱私資料。

　據(jù)了解，“寄生獸”是安卓APP新型通用安全漏洞，市面上90%以上的APP都將受到影響。該漏洞一旦被攻擊者利用，就可直接在用戶手機(jī)中植入木馬，按照風(fēng)險評估，該漏洞的經(jīng)濟(jì)價值難以估量。

　《新聞直播間》節(jié)目還對這一漏洞的影響過程做了重現(xiàn)。安全工程師介紹說，安卓手機(jī)的眾多應(yīng)用程序中都存在有這種“寄生獸”漏洞，波及到數(shù)以千萬級的手機(jī)用戶。目前安卓手機(jī)中的輸入法、地圖類的APP也存在這種漏洞。

   投稿郵箱：chuanbeiol@163.com   詳情請?jiān)L問川北在線：http://m.sanmuled.cn/