正在阅读：浑身窟窿 所有版本Android存在严重漏洞浑身窟窿 所有版本Android存在严重漏洞

　　【PConline 资讯】最近一项来自北卡罗来纳州立大学的研究发现，从Android 1.6 Donut开始的每一个Android系统，包括Donut（1.6）、Eclair（2.1）、Froyo（2.2）、 Gingerbread（2.3）和Ice Cream Sandwich（4.0）和Jelly Bean（4.1）等，都存在严重的短信诈骗漏洞（SMS Phishing）。研究人员对多款著名机器如Galaxy Nexus、Nexus S、HTC One X以及三星Galaxy S3等手机进行了测试，这些手机无一例外地存在短信诈骗漏洞。

Android新漏洞可使用户蒙受经济损失

　　通过短信诈骗漏洞，黑客可以冒充Android用户的联系人的号码，给Android用户发来诈骗短信。黑客也可以冒充银行、保险公司等金融机构的号码，骗取用户的金钱。这个漏洞主要通过文本信息中可以连接到自动语音应答系统的网站URL或可以连接到自动语音应答系统的手机号码等来完成。

　　所幸的是，目前这个漏洞只在北卡罗来纳州立大学的研究中被发现，并没有公诸于世。据悉，研究人员已经第一时间和Google进行了沟通，而Google对此的回应也十分积极。北卡罗来纳州立大学的研究人员称，问题已经在10月30日通报给了Google的Android安全团队，10分钟后即得到了回应。Android安全团队十分注重这个问题，已经对此展开了积极的调查，并在11月1日确认存在这些漏洞。

　　Google一直是一个十分注重安全的公司，旗下的网络服务如Gmail、Gtalk等的安全性有口皆碑。Google也十分崇尚黑客精神，曾经多次面向黑客悬赏旗下产品的漏洞，相信此次Google会给Android用户一个满意的答复。

　　总的来说，此次漏洞虽然很严重，但是由于漏洞没有公开，Google第一时间已经跟进，所以影响不大。相比之下，Android官方应用市场Play Store的安全问题严重得多，一项最新的调查显示，Play Store中有四分一的应用存在安全风险，权限的滥用让Android App的安全性大跌（点此查看相关报道）。为此，Google在最新的Android 4.2中已经加强了安全管理，试图缓解这个问题。