據(jù)外媒報道，谷歌本周二表示，一個權(quán)限漏洞將把眾多Android用戶置于風(fēng)險之中，而要修復(fù)的話還得等到谷歌下一代操作系統(tǒng)Android O的發(fā)布。

安卓系統(tǒng)已運行多年，但這世界上沒有完美無缺的軟件，黑客和程序員們總是能想到不同的辦法去攻破它。而本次Check Point發(fā)現(xiàn)的安全漏洞可以在安卓手機上直接運行盜號、廣告和勒索軟件，漏洞利用了在安卓M里啟用的權(quán)限許可功能，這個功能允許用戶手動同意請求手機相關(guān)權(quán)限的應(yīng)用程序。

谷歌引入了權(quán)限功能之后，由于獲取權(quán)限的確認界面是獨立于應(yīng)用程序之外的，大多數(shù)用戶無法手動允許應(yīng)用的請求，這對一些本來合法的應(yīng)用來說會影響體驗。所以谷歌在安卓6.0.1版中采用了一個臨時的方法去修復(fù)，允許Google Play商店在運行時直接授予權(quán)限。這個權(quán)限對于那些惡意應(yīng)用程序也是有效的，這意味著直接從應(yīng)用商店下載的惡意應(yīng)用程序?qū)⒈蛔詣邮谟璐宋ｋU許可。總之，在沒有解決方案前，大家盡量避免下載來源不明的可疑應(yīng)用。

不過，谷歌已經(jīng)在即將面世的安卓8.0系統(tǒng)中修復(fù)了這個漏洞，但目前市面上的設(shè)備必須等待更新才能解決這個問題。國內(nèi)目前尚未引入Google Play應(yīng)用商城，但市面上的應(yīng)用商城安全水平大多參差不齊，如果用戶想要防止被惡意軟件感染，在谷歌修復(fù)該漏洞前最好避免下載任何疑似惡意軟件的應(yīng)用程序。