Android系統版本在4.1.1~4.4.2中存在一個重大漏洞,通過該漏洞,可以讓任意套用在用戶不知情的狀況下撥打電話,這將給用戶造成嚴重的隱私安全問題以及資費消耗。 漏洞背景,漏洞危害, 漏洞背景據了解,該安全漏洞是德國柏林的安全研究機構Curesec在2014年7月4日公布的“Android平台電話許可權漏洞”,該電話許可權漏洞已於2013年被Curesec率先發現,並秘密通報給Google。漏洞危害騰訊手機管家已經截獲了利用該漏洞偷偷撥打電話的手機病毒,該病毒或可利用這一漏洞撥打國際聲訊台、國際長途電話等付費電話,給用戶造成經濟損失。病毒還可隨意中斷正常程式撥打電話,對使用手機造成干擾。騰訊手機管家安全專家表示,Android手機用戶在安裝套用的同時,系統都會自動提示該套用可獲取的許可權,用戶可以根據這些許可權判斷套用是否存在安全問題。由於該漏洞代碼已經被公開,因此一些手機病毒就利用“電話許可權漏洞”繞開系統許可權監控,不提示用戶該套用可撥打電話。
