近日，360手機(jī)安全團(tuán)隊(duì)發(fā)佈技術(shù)研究報(bào)告稱(chēng)，最新發(fā)現(xiàn)了一種可以讓手機(jī)偷偷撥打或掛斷電話(huà)的Android手機(jī)漏洞。分析報(bào)告指出，雖然目前Android4.4.3版本已修復(fù)了這一漏洞，但Android系統(tǒng)版本在4.1.1~4.4.2的手機(jī)用戶(hù)仍受影響。

　　360手機(jī)安全專(zhuān)家龔廣介紹，德國(guó)柏林的安全研究機(jī)構(gòu)Curesec在7月4日公佈了Android平臺(tái)一個(gè)電話(huà)許可權(quán)的漏洞，這個(gè)漏洞可以讓任意應(yīng)用在用戶(hù)不知情的情況下?lián)艽蚧驋鞌嚯娫?huà)。

　　“Android平臺(tái)電話(huà)許可權(quán)漏洞是由於Android開(kāi)發(fā)人員一時(shí)疏忽造成的，漏洞致使Android系統(tǒng)版本在4.1.1~4.4.2的手機(jī)用戶(hù)受到影響。”龔廣表示，受其影響，這些用戶(hù)的手機(jī)如果遇到相關(guān)木馬病毒，後臺(tái)便可自動(dòng)撥打、掛斷電話(huà)。

　　這一漏洞的出現(xiàn)，可以使一些惡意程式在安裝前並不提示手機(jī)用戶(hù)將會(huì)使用撥打電話(huà)的許可權(quán)，手機(jī)用戶(hù)難以通過(guò)許可權(quán)判斷應(yīng)用是否安全，而中招手機(jī)卻能在機(jī)主完全不知情的情況下?lián)艽蛉我怆娫?huà)。

　　“回?fù)芪M(fèi)電話(huà)、任意撥打國(guó)際長(zhǎng)途漫遊電話(huà)等，都將額外耗費(fèi)手機(jī)用戶(hù)話(huà)費(fèi)。更麻煩的是，這一漏洞還可以讓手機(jī)中已經(jīng)安裝的任意應(yīng)用掛斷當(dāng)前正在進(jìn)行的通話(huà)，嚴(yán)重干擾手機(jī)的正常使用。”360手機(jī)安全專(zhuān)家指出，雖然目前還沒(méi)有出現(xiàn)利用該漏洞的木馬病毒，但這一漏洞的原理及利用代碼已經(jīng)公開(kāi)，很可能被惡意利用。

　　因此，專(zhuān)家提醒，Android系統(tǒng)版本在4.1.1~4.4.2的手機(jī)用戶(hù)可以選擇升級(jí)系統(tǒng)修補(bǔ)漏洞，或通過(guò)360手機(jī)衛(wèi)士保護(hù)手機(jī)安全，第一時(shí)間查殺利用這一漏洞的木馬。