據科技網站ZDNet報道,日前,由美國印第安納大學和微軟公司的安全專家聯合發表的一篇論文稱,他們在谷歌的安卓移動平台上發現了六處新的安全漏洞,而這些漏洞可能導致幾乎所有的安卓設備遭受惡意代碼攻擊。
據悉,此次在安卓系統上發現的這些漏洞為一種被稱為“Pileup”的新型漏洞,“Pileup”為“通過升級而導致權限提升”的縮寫。由於這些“Pileup”型漏洞存在,一旦安卓系統進行升級,將導致惡意代碼應用的訪問權限升級,而用戶對此卻毫不知情。
研究人員寫道,“每隔幾個月時間,谷歌都要發布安卓系統的更新,這將導致激活系統內添加數萬個新文件,或者一些文件被更換。而每款新應用在安裝時都需要在自己的沙箱和系統特權內進行嚴格配置,從而不會對現有應用和用戶數據構成破壞。這一復雜的移動更新邏輯程序,使得安卓系統存在了安全缺陷。”
研究人員聲稱,他們已經在AndroidPackage管理服務(PMS)上發現了六種不同的Pileup漏洞,並證實,這些漏洞存在於所有的Android開源項目版本,影響到了來自不同制造商和運營商的3500多款定制版本的安卓手機。研究人員聲稱,這意味著全球有超過十億部安卓設備面臨Pileup漏洞攻擊危險。 據悉,安全研究人員已向谷歌公司通報了所有這些安全漏洞,而且谷歌已完成其中一處漏洞的修復。