據外媒報道，谷歌本周二表示，一個(gè)權限漏洞將把眾多Android用戶(hù)置于風(fēng)險之中，而要修復的話(huà)還得等到谷歌下一代操作系統Android O的發(fā)布。

安卓系統已運行多年，但這世界上沒(méi)有完美無(wú)缺的軟件，黑客和程序員們總是能想到不同的辦法去攻破它。而本次Check Point發(fā)現的安全漏洞可以在安卓手機上直接運行盜號、廣告和勒索軟件，漏洞利用了在安卓M里啟用的權限許可功能，這個(gè)功能允許用戶(hù)手動(dòng)同意請求手機相關(guān)權限的應用程序。

谷歌引入了權限功能之后，由于獲取權限的確認界面是獨立于應用程序之外的，大多數用戶(hù)無(wú)法手動(dòng)允許應用的請求，這對一些本來(lái)合法的應用來(lái)說(shuō)會(huì )影響體驗。所以谷歌在安卓6.0.1版中采用了一個(gè)臨時(shí)的方法去修復，允許Google Play商店在運行時(shí)直接授予權限。這個(gè)權限對于那些惡意應用程序也是有效的，這意味著(zhù)直接從應用商店下載的惡意應用程序將被自動(dòng)授予此危險許可?？傊?，在沒(méi)有解決方案前，大家盡量避免下載來(lái)源不明的可疑應用。

不過(guò)，谷歌已經(jīng)在即將面世的安卓8.0系統中修復了這個(gè)漏洞，但目前市面上的設備必須等待更新才能解決這個(gè)問(wèn)題。國內目前尚未引入Google Play應用商城，但市面上的應用商城安全水平大多參差不齊，如果用戶(hù)想要防止被惡意軟件感染，在谷歌修復該漏洞前最好避免下載任何疑似惡意軟件的應用程序。