總體而言，移動(dòng)操作系統(tǒng)似乎很安全，但最近研究人員在谷歌的安卓操作系統(tǒng)上發(fā)現(xiàn)了6處新的安全漏洞，而且這些漏洞影響到了包括平板電腦和智能手機(jī)在內(nèi)的所有安卓設(shè)備的安全。

來(lái)自美國(guó)印第安納大學(xué)和微軟公司的研究人員在一篇論文中稱(chēng)，描述了一種被稱(chēng)為“Pileup”的安全漏洞。Pileup，是“因更新而致特權(quán)升級(jí)”的簡(jiǎn)稱(chēng)。由于這些“Pileup”型安全漏洞存在，一旦安卓系統(tǒng)升級(jí)，將在用戶(hù)不知情的情況下，使含有惡意代碼應(yīng)用的訪(fǎng)問(wèn)權(quán)限進(jìn)一步提高，從而使整個(gè)系統(tǒng)處于危險(xiǎn)狀態(tài)。

“每隔幾個(gè)月，安卓系統(tǒng)都將發(fā)布更新，將導(dǎo)致活躍系統(tǒng)內(nèi)的數(shù)萬(wàn)個(gè)文件發(fā)生變動(dòng)。而每款新的應(yīng)用在安裝過(guò)程中，都需要在自己沙箱及系統(tǒng)特權(quán)內(nèi)進(jìn)行有效配置，而不對(duì)現(xiàn)有應(yīng)用和用戶(hù)數(shù)據(jù)構(gòu)成破壞。”研究人員寫(xiě)道，“正是這一復(fù)雜的移動(dòng)更新邏輯程序，使安卓系統(tǒng)產(chǎn)生了這些漏洞。”

研究人員表示，他們已經(jīng)在AndroidPackage管理服務(wù)(PMS)上發(fā)現(xiàn)了六種不同的Pileup漏洞，并證實(shí)這些漏洞存在于所有的Android開(kāi)源版本上，影響到了全球超過(guò)3500款安卓手機(jī)。這意味著全球?qū)⒂谐^(guò)十億安卓用戶(hù)正面臨著該漏洞的潛在威脅。

谷歌公司已獲悉上述安全漏洞的存在，并已完成其中一處漏洞的修復(fù)工作。