和訊科技消息 北京時間2月25日，據(jù)國外媒體報道，電腦安全專家在谷歌Android系統(tǒng)內(nèi)一個組件上發(fā)現(xiàn)一處安全漏洞，該漏洞可以導致黑客侵襲并控制用戶Android智能設(shè)備。

　　新近創(chuàng)立的電腦安全公司CrowdStrike的研究人員稱，他們已經(jīng)發(fā)現(xiàn)了如何利用這一漏洞進行攻擊、并控制部分Android移動設(shè)備的機理。CrowdStrike表示，他們將在下周舉行的一個大型計算機安全研討會公布這一發(fā)現(xiàn)。

　　CrowdStrike稱，黑客通過以虛假身份騙取信任，向Android用戶發(fā)送假冒電子郵件或文本信息，比如黑客騙以電信運營商身份發(fā)送虛假信息，要求用戶點擊信息鏈接，從而實施攻擊。

　　CrowdStrike首席技術(shù)官、聯(lián)合創(chuàng)始人之一迪米特里·阿帕洛維奇(Dmitri Alperovitch)稱，一旦用戶遭受攻擊，黑客就完全實現(xiàn)了對設(shè)備控制，可以竊聽你的電話并監(jiān)視設(shè)備所處位置。阿帕洛維奇成為CrowdStrike聯(lián)合創(chuàng)始人之前，曾擔任McAfee公司安全隱患調(diào)查業(yè)務(wù)副總裁。

　　谷歌發(fā)言人杰伊·南卡洛(Jay Nancarrow)對Crowdstrike的報道未予置評。

　　阿帕洛維奇稱，在黑客發(fā)動的這些攻擊中，他們常常通過未被發(fā)現(xiàn)的安全漏洞，通過內(nèi)容鏈接、電郵附件實施攻擊。智能手機用戶需要防范此類攻擊，因為移動安全廠商提供的安全軟件一般情況下無法鑒別或阻止這類攻擊。

　　阿帕洛維奇稱，“由于攻擊代碼變形和利用不同漏洞，這類攻擊可以針對每一部智能電話設(shè)備，這會成為該類移動設(shè)備面臨最大的安全隱患”。

　　阿帕洛維奇還表示，CrowdStrike開展此項研究目的，針對當前移動設(shè)備面臨著與PC受到類似攻擊的危險性日益增加。

　　CrowdStrike所發(fā)現(xiàn)的安全漏洞存在于系統(tǒng)代號為“Froyo”的Android 2.2版本上。谷歌2月1日發(fā)布的一組數(shù)據(jù)顯示，Android 2.2在所有Android設(shè)備上的配置比例為28%。

　　阿帕洛維奇稱，預(yù)計在下周將開發(fā)出可以對Android 2.3版本的升級軟件。當前，Android 2.3版本占Android設(shè)備59%的份額。

　　CrowdStrike所提到的攻擊方法，利用Android系統(tǒng)內(nèi)置webkit瀏覽器上一個尚未公開的安全漏洞。webkit瀏覽器還被運用在其他軟件項目中，包括谷歌的Chrome瀏覽器和蘋果iPhone、iPad移動操作系統(tǒng)。

　　CrowdStrike稱，該公司尚未考慮開發(fā)攻擊iOS設(shè)備或Chrome瀏覽器的代碼。

　　當前搭載Android系統(tǒng)的制造商包括HTC、LG電子、摩托羅拉移動以及三星電子。