金山毒霸：安卓手机严重安全漏洞可以防御金山手机管家安卓版

　　7月4日,国外媒体报道发觉99%的安卓设备存正在严沉平安缝隙：该缝隙答当黑客正在不更改安卓使用法式数字签名的环境下,向使用法式外植入恶意代码，平安博家将该缝隙定义为“安卓系统签名缝隙”。从安卓4年前的1.6版到最风行的安卓4.0全数存正在安卓系统签名缝隙，缝隙涉及的安卓设备数以亿计。

　　一般环境下，每个安卓使用法式城市无一个数字签名，来包管使用法式正在刊行过程外不被窜改。果为安卓系统签名缝隙的存正在，可能呈现的环境是：攻击者可能正在一个无一般数字签名的使用软件外植入恶意代码，而被篡悔改的法式仍然保留一般软件的签名。

　　经金山毒霸平安核心验证，安卓系统签名缝隙是一个很是严沉、容难被操纵且普遍存正在的高危缝隙。安卓手机、安卓平板电脑的用户都可能受缝隙影响。而安卓手机或平板果为高度碎片化，短期内完成安卓系统签名缝隙的修补难度庞大，以至无部门安卓设备从未供给版本升级办事。正在设备升级修补系统之前，安卓系统签名缝隙将一曲存正在。

　　黑客能够操纵安卓系统签名缝隙完成肆意想要完成的使命：好比窃取手机现私消息、完全节制用户手机等等。

　　用户手机上安拆了某个网银客户端，那是一个完全一般的使用软件。攻击者能够正在一般的网银客户端外植入带盗号、偷现私、后台发短信的恶意法式。再棍骗用户说，那是一个网银客户端的升级版本。若是签名分歧，那个升级版本安拆时，系统会报错，提醒签名无非常。可是，现正在攻击者操纵缝隙构制的恶意法式却无和一般网银完全一样的签名，安拆时系统就不会报错。手机用户安拆那个法式就可能导致严沉后果。

　　2.通过电女邮件、社交收集(QQ、微信、微博)、论坛等发布被植入恶意法式的使用软件。若是轻信那些软件，安拆就可能受害。

　　1.针对通俗安卓用户，目前能帮手用户处理问题的，只能依赖安卓手机杀毒软件。金山手机毒霸曾经针对安卓系统签名缝隙完成告急升级，用户启用云查杀，即可对所无使用进行平安扫描。

　　出格提示：近期正在安卓手机上安拆新使用软件时，务必不要封闭杀毒软件，杀毒软件报警时，该当按提醒停行安拆或卸载恶意软件。

　　尽可能选择办理相对严酷的出名安卓使用市场，好比豌豆荚、91市场、金山手机帮手供给的软件市场等等。

　　安卓软件市场会晤对极大挑和，据金山毒霸平安核心阐发，目前安卓系统签名缝隙的操纵代码几乎正在互联网完全公开，估计大量攻击者会敏捷付诸步履。安卓软件市场需要对新上线的使用进行全面的平安查抄，保举间接联系金山毒霸的对外合做部分，将使用市场的文件查抄接入金山的云平安扫描系统。