安卓系统被曝6处新漏洞 影响全球超过十亿用户

CNET科技资讯网 3月24日 国际报道：总体而言，移动操作系统似乎很安全，但最近研究人员在谷歌的安卓操作系统上发现了6处新的安全漏洞，而且这些漏洞影响到了包括平板电脑和智能手机在内的所有安卓设备的安全。

来自美国印第安纳大学和微软公司的研究人员在一篇论文中称，描述了一种被称为“Pileup”的安全漏洞。Pileup，是“因更新而致特权升级”的简称。由于这些“Pileup”型安全漏洞存在，一旦安卓系统升级，将在用户不知情的情况下，使含有恶意代码应用的访问权限进一步提高，从而使整个系统处于危险状态。

“每隔几个月，安卓系统都将发布更新，将导致活跃系统内的数万个文件发生变动。而每款新的应用在安装过程中，都需要在自己沙箱及系统特权内进行有效配置，而不对现有应用和用户数据构成破坏。”研究人员写道，“正是这一复杂的移动更新逻辑程序，使安卓系统产生了这些漏洞。”

研究人员表示，他们已经在AndroidPackage管理服务(PMS)上发现了六种不同的Pileup漏洞，并证实这些漏洞存在于所有的Android开源版本上，影响到了全球超过3500款安卓手机。这意味着全球将有超过十亿安卓用户正面临着该漏洞的潜在威胁。

谷歌公司已获悉上述安全漏洞的存在，并已完成其中一处漏洞的修复工作。