5月12日消息,据国外安全公司Check Point的报告称,Android 6.0.1 Marshmallow为该操作系统带来了一个重大的安全漏洞,但只能等到Android 8.0推出后谷歌才能修复该漏洞。
这意味着目前最新的两个Android版本——6.x棉花糖和7.x牛轧糖都受到该漏洞的困扰,该漏洞包含可被银行恶意软件和勒索软件利用的权限缺陷。据悉,谷歌在安卓6.0.1版中允许Google Play商店在运行时直接授予权限,这个权限对于那些恶意应用程序也是有效的,这意味着直接从应用商店下载的恶意应用程序将被自动授予此危险许可。
谷歌已经向安全公司Check Point确认这个问题已经在Android O中解决,这是好消息,也是坏消息,因为并不是所有Android设备都可升级到Android O,即使能升级,也需要很长时间。
该缺陷仅适用于直接从Google Play商店安装的应用程序,这意味着黑客必须找到一种方法来绕开Google Play商店的反恶意软件检测,然后才能利用这个缺陷。不过国内并未引进Google Play,市面上的应用商城安全水平参差不齐,因此建议大家尽量从官网下载应用软件。