三百萬安卓機(jī)被爆嚴(yán)重后門漏洞 訪問域名即觸發(fā)

安卓系統(tǒng)的安全性一直都存在問題，主要因?yàn)楣雀璺矫鎸τ谲浖?quán)限的管控沒那么嚴(yán)格。只要拿到源代碼，編寫驅(qū)動，就萬事俱備了。而這也給一些居心叵測的人留下了可乘之機(jī)，許多安卓系統(tǒng)都被留了后門，只要開發(fā)者愿意，就能隨時訪問系統(tǒng)中的一切。

全球有三百萬安卓智能手機(jī)被留了后門，還好大部分都是美國境內(nèi)的手機(jī)。如果成功利用后門，則手機(jī)的所有內(nèi)容都將被黑客操控。最嚇人的是，一切都可以通過遠(yuǎn)程操縱，不需要像《看門狗》那樣需要足夠接近才能干擾信號。

最近安全評級幾個BitSight公司的研究人員發(fā)現(xiàn)了這個漏洞，在某版本固件中注冊了兩個域名，但域名并沒有被真正注冊，所以當(dāng)訪問這個未注冊的域名時，就會觸發(fā)后門。即使是現(xiàn)在只要連接到公共wifi熱點(diǎn)或者不可信的網(wǎng)絡(luò)，如果沒有安全軟件，固件加密信息無法發(fā)送的信息會被發(fā)送到中國某個執(zhí)行代碼服務(wù)器。

如今手機(jī)里的數(shù)據(jù)記錄了用戶的各種隱私習(xí)慣，所以這種嚴(yán)重的后門漏洞非常令人擔(dān)心。

所有擔(dān)心自己手機(jī)被捅后門的用戶都應(yīng)該聯(lián)系制造商。根據(jù)BitSight和CERT顧問介紹，目前只有BLU發(fā)布了補(bǔ)丁，補(bǔ)丁是否會自動安裝還不知道，BitSight的研究人員也沒有對補(bǔ)丁進(jìn)行測試評估。

普通用戶目前唯一能做的就是避免連接未加密的wifi或者VPN。