美国安全公司帕洛阿尔托网络(Palo Alto Networks)在2014年的时候曾曝光了一个可导致用户数据面临泄露风险Android漏洞。时至今日,这个漏洞处理得怎样了呢?根据外媒PCWorld报道,目前仍有近半数的Android设备未打补丁封堵该漏洞,这也就意味着这些设备依旧存在泄漏风险。
近半数设备存Android漏洞风险
据了解,不法分子利用这个漏洞可以将合法应用替换为恶意软件,从而窃取手机用户敏感信息。根据此前帕洛阿尔托网络的报告,谷歌、三星和亚马逊已经针对旗下机型推出相应的补丁,但其他约49.5%的安卓用户仍面临风险。谷歌称尚未检测到利用该漏洞的行为。
一般来说,安全专家建议谨慎使用从第三方来源下载的应用。因为通过第三方下载的应用APK安装文件通常被存储在设备不被保护的存储区域。然后,系统应用PackageInstaller会完成安装过程。恶意软件可在安装过程中利用该漏洞,在用户不知情的情况下,对APK文件进行修饰或替换。
尽管Root后的设备面临的风险更大,但是安卓设备在没有Root的情况下,仍会遭受攻击。早在去年1月份的时候,这一漏洞就已经被曝光出来,当时有近90%的安卓用户面临漏洞的风险,1年多以后,这一数字下降到了约49.5%。
