5月12日消息,據國外安全公司Check Point的報告稱,Android 6.0.1 Marshmallow為該操作系統帶來了一個重大的安全漏洞,但只能等到Android 8.0推出后谷歌才能修復該漏洞。
這意味著目前最新的兩個Android版本——6.x棉花糖和7.x牛軋糖都受到該漏洞的困擾,該漏洞包含可被銀行惡意軟件和勒索軟件利用的權限缺陷。據悉,谷歌在安卓6.0.1版中允許Google Play商店在運行時直接授予權限,這個權限對于那些惡意應用程序也是有效的,這意味著直接從應用商店下載的惡意應用程序將被自動授予此危險許可。
谷歌已經向安全公司Check Point確認這個問題已經在Android O中解決,這是好消息,也是壞消息,因為并不是所有Android設備都可升級到Android O,即使能升級,也需要很長時間。
該缺陷僅適用于直接從Google Play商店安裝的應用程序,這意味著黑客必須找到一種方法來繞開Google Play商店的反惡意軟件檢測,然后才能利用這個缺陷。不過國內并未引進Google Play,市面上的應用商城安全水平參差不齊,因此建議大家盡量從官網下載應用軟件。
