【PConline 资讯】近日，印第安纳大学安全实验室（System Security Lab at Indiana University）和微软研究院发布了一份报告，称发现在安卓系统源码中发现多个漏洞。这些漏洞存在于所有版本的安卓系统中，黑客可以利用这些漏洞在用户进行系统升级时发动恶意攻击，非常危险。

安卓爆出多个漏洞，所有版本安卓受影响

　　研究人员将这些漏洞称之为“Pileup”漏洞，意为可以通过升级过程获得未经许可的更高授权。研究人员在安卓源代码中发现了六类Pileup漏洞，存在于所有安卓版本中。黑客可以开发一些看似安全的应用潜伏于系统，一旦用户进行系统升级，这些应用就可以在未经用户允许的情况下获得额外的能力，比如说自动获取新版本系统中所引入的所有新的权限，用恶意应用取代系统级应用，将恶意脚本植入任意网页中等等。

　　这些漏洞无疑非常危险，幸运的是，这些漏洞是首次被发现，目前尚未有黑客利用这些漏洞进行恶意攻击。据悉，研究人员已经采取了应对措施，印第安纳大学系统安全实验室已经在Google Play和亚马逊App Store应用商店内发布了免费的应用“Secure Update Scanner”，限制其他应用在用户升级时获取更高权限。

　　在今年5月份举行的“IEEE安全与隐私研讨会”上，印第安纳大学系统安全实验室和委员研究院还会详细展示如何利用该漏洞发起攻击。当Google收到反馈后，相信这些漏洞很快就会被修复。