和訊科技消息 北京時間2月25日，據國外媒體報道，電腦安全專家在谷歌Android系統內一個組件上發現一處安全漏洞，該漏洞可以導致黑客侵襲并控制用戶Android智能設備。

　　新近創立的電腦安全公司CrowdStrike的研究人員稱，他們已經發現了如何利用這一漏洞進行攻擊、并控制部分Android移動設備的機理。CrowdStrike表示，他們將在下周舉行的一個大型計算機安全研討會公布這一發現。

　　CrowdStrike稱，黑客通過以虛假身份騙取信任，向Android用戶發送假冒電子郵件或文本信息，比如黑客騙以電信運營商身份發送虛假信息，要求用戶點擊信息鏈接，從而實施攻擊。

　　CrowdStrike首席技術官、聯合創始人之一迪米特里·阿帕洛維奇(Dmitri Alperovitch)稱，一旦用戶遭受攻擊，黑客就完全實現了對設備控制，可以竊聽你的電話并監視設備所處位置。阿帕洛維奇成為CrowdStrike聯合創始人之前，曾擔任McAfee公司安全隱患調查業務副總裁。

　　谷歌發言人杰伊·南卡洛(Jay Nancarrow)對Crowdstrike的報道未予置評。

　　阿帕洛維奇稱，在黑客發動的這些攻擊中，他們常常通過未被發現的安全漏洞，通過內容鏈接、電郵附件實施攻擊。智能手機用戶需要防范此類攻擊，因為移動安全廠商提供的安全軟件一般情況下無法鑒別或阻止這類攻擊。

　　阿帕洛維奇稱，“由于攻擊代碼變形和利用不同漏洞，這類攻擊可以針對每一部智能電話設備，這會成為該類移動設備面臨最大的安全隱患”。

　　阿帕洛維奇還表示，CrowdStrike開展此項研究目的，針對當前移動設備面臨著與PC受到類似攻擊的危險性日益增加。

　　CrowdStrike所發現的安全漏洞存在于系統代號為“Froyo”的Android 2.2版本上。谷歌2月1日發布的一組數據顯示，Android 2.2在所有Android設備上的配置比例為28%。

　　阿帕洛維奇稱，預計在下周將開發出可以對Android 2.3版本的升級軟件。當前，Android 2.3版本占Android設備59%的份額。

　　CrowdStrike所提到的攻擊方法，利用Android系統內置webkit瀏覽器上一個尚未公開的安全漏洞。webkit瀏覽器還被運用在其他軟件項目中，包括谷歌的Chrome瀏覽器和蘋果iPhone、iPad移動操作系統。

　　CrowdStrike稱，該公司尚未考慮開發攻擊iOS設備或Chrome瀏覽器的代碼。

　　當前搭載Android系統的制造商包括HTC、LG電子、摩托羅拉移動以及三星電子。