史上最严重安卓缝隙的“安卓系统签名缝隙”又有最新进展。360手机安然中间23日截获一批操纵该缝隙实施报复打击的手机木马，这些木马具有盗取隐私、向通信录联系人群发欺骗短信，扣费等歹意行动。有专家担忧，借助该缝隙任何手机利用都可被等闲的植进木马，且难被发现。假定缝隙被大年夜范围操纵，将会出世一条新的手机木马“出产线”，手机木马的传播能力会更强，用户更容易中招。

　　据体味，本月有两个高风险级别的安卓系统签名缝隙被前后暴光，其影响范围触及全球数亿部安卓手机，黑客可以借助该缝隙将具有合法签名的手机利用窜改成歹意软件，虽然谷歌已放出漏洞修复补丁，可是安卓系统手机厂商太多，没法及时推送补丁，尽大年夜大都用户临时得不到有效修补。

　　据360手机安然中间透露，被传染利用包含在百度手机利用市场发现的“水墨画年年有鱼壁纸”、“不要抢我棒棒糖”，和在安丰市场发现的“时空猎人”等多款，其歹意行动为上传手机的根基信息，读取手机中的联系人，并向联系人群发垃圾短信，例如讹诈短信。木马乃至还会发送扣费短信，并樊篱回执短信。

　　而安然专家觉得，假定安卓系统签名缝隙被黑客遍及掌控和操纵，可能导致手机木马制造的成本进一步降落，和报复打击成功率的晋升，由此出世新的“木马出产线”，刺激手机木马的爆发式增加。同时，一些冷门手机木马，如摄像头***、系统粉碎类、恶作剧类木马也可能大年夜量呈现，手机木马威胁将更加多元化。

　　今朝，360手机卫士已可以或许查杀操纵“安卓签名缝隙”实施报复打击的手机木马，专家建议，尽可能选择官方网站及颠末安然检测的利用市场下载手机利用。