手機應用軟件被曝WiFi漏洞

近期，360安全中心監測發現，360手機精靈1.3.0版本、QQ應用助手beat3、豌豆莢守護精靈1.24.12.9版本等手機應用軟件，在公共WiFi局域網環境下存在一個訪問權限漏洞。在某些特殊條件下，該漏洞有可能被黑客利用來獲取手機信息。

　　360手機精靈、QQ應用助手、豌豆莢守護精靈是用於手機與電腦同步的軟件，用戶在手機上安裝上述軟件後，可以把手機聯到電腦上以同步數據。但上述軟件在設計上都存在一個缺陷，即沒有嚴格限制手機只能連接用戶個人指定的電腦，導致在手機WiFi打開情況下，有可能遭到來自同一公共WiFi局域網內的黑客攻擊，在某些特殊條件下存在洩露手機信息的可能。

　　發現這一問題後，360技術人員立即修復了360手機精靈老版本的漏洞。目前，用戶可以將手機與安裝了360手機助手的電腦連接，連接後手機精靈會自動升級到已修復的安全版本1.3.1。

　　此外，360安全中心已將該漏洞上報國家漏洞庫及相關部門，並向騰訊和豌豆莢兩家公司進行了通報，建議他們盡快修復各自產品的漏洞，並願為其提供相應的技術支持。

　　360安全專家石曉虹博士表示：目前上述軟件都只有安卓版本，用戶量都不大，並且該漏洞攻擊不能在互聯網上遠程進行，只能在同一公共WiFi局域網上近距離實施，而且需要一些特殊條件，因此實際上被黑客利用的概率很小。在升級到最新的安全版本後，用戶可以繼續放心使用此類軟件。