原標題：安卓爆漏洞：高達九成APP都已中招——來源：中華軍事網

    今天，央視《新聞直播間》對新發(fā)現的“寄生獸”安卓APP漏洞做了長達3分鐘的報道。報道顯示，這種在安卓手機上存在的名為“寄生獸”的通用型安全漏洞，影響規(guī)模達到數以千萬級的用戶，市面上眾多手機應用程序都受到這個漏洞的影響。

　《新聞直播間》對一名受害者王小姐進行了采訪，王小姐表示，她平時酷愛網購，端午節(jié)過節(jié)期間，同學發(fā)給他一個二維碼，說掃一掃這個二維碼，網購的時候可以有優(yōu)惠。她沒有太在意，掃完之后發(fā)現下載過來一張美女圖片，當時只是覺得奇怪。

　可是當天晚上在網絡購物時，王小姐卻發(fā)現支付寶里的幾百塊錢余額不見了。

　據安全工程師介紹，事實上，這是黑客精心構建了一個包含木馬病毒的壓縮包，把壓縮包的地址轉換成二維碼圖片。王小姐看到的實際上是一個貌似圖片的壓縮文件，所以沒有猶豫就點擊打開，其實這個時候木馬已經入侵到她的手機里了。當她在訪問支付寶的時候，木馬就記錄下她的賬號密碼和支付密碼。

　工程師發(fā)現，王小姐感染的木馬病毒，正是利用了一個手機漏洞而制造的。這個漏洞之前沒有被發(fā)現過，手機安全專家將它命名為“寄生獸”漏洞。利用“寄生獸”漏洞，黑客可以在用戶的手機中直接盜取賬號密碼等隱私資料。

　據了解，“寄生獸”是安卓APP新型通用安全漏洞，市面上90%以上的APP都將受到影響。該漏洞一旦被攻擊者利用，就可直接在用戶手機中植入木馬，按照風險評估，該漏洞的經濟價值難以估量。

　《新聞直播間》節(jié)目還對這一漏洞的影響過程做了重現。安全工程師介紹說，安卓手機的眾多應用程序中都存在有這種“寄生獸”漏洞，波及到數以千萬級的手機用戶。目前安卓手機中的輸入法、地圖類的APP也存在這種漏洞。

   投稿郵箱：chuanbeiol@163.com   詳情請訪問川北在線：http://m.sanmuled.cn/