安卓電話許可權漏洞細節公開：手機竟能自己打電話

　　近日，360手機安全團隊發佈技術研究報告稱，最新發現了一種可以讓手機偷偷撥打或挂斷電話的Android手機漏洞。分析報告指出，雖然目前Android4.4.3版本已修復了這一漏洞，但Android系統版本在4.1.1~4.4.2的手機用戶仍受影響。

　　360手機安全專家龔廣介紹，德國柏林的安全研究機構Curesec在7月4日公佈了Android平臺一個電話許可權的漏洞，這個漏洞可以讓任意應用在用戶不知情的情況下撥打或挂斷電話。

　　“Android平臺電話許可權漏洞是由於Android開發人員一時疏忽造成的，漏洞致使Android系統版本在4.1.1~4.4.2的手機用戶受到影響。”龔廣表示，受其影響，這些用戶的手機如果遇到相關木馬病毒，後臺便可自動撥打、挂斷電話。

　　這一漏洞的出現，可以使一些惡意程式在安裝前並不提示手機用戶將會使用撥打電話的許可權，手機用戶難以通過許可權判斷應用是否安全，而中招手機卻能在機主完全不知情的情況下撥打任意電話。

　　“回撥吸費電話、任意撥打國際長途漫遊電話等，都將額外耗費手機用戶話費。更麻煩的是，這一漏洞還可以讓手機中已經安裝的任意應用挂斷當前正在進行的通話，嚴重干擾手機的正常使用。”360手機安全專家指出，雖然目前還沒有出現利用該漏洞的木馬病毒，但這一漏洞的原理及利用代碼已經公開，很可能被惡意利用。

　　因此，專家提醒，Android系統版本在4.1.1~4.4.2的手機用戶可以選擇升級系統修補漏洞，或通過360手機衛士保護手機安全，第一時間查殺利用這一漏洞的木馬。

　　360手機衛士下載地址：http://shouji.360.cn

　　Android電話許可權漏洞分析報告：http://blogs.360.cn/360mobile/2014/07/08/cve-2013-6272/

　　獲取更多新聞資訊，關注更多360安全播報，請登錄360新聞：http：//sh.qihoo.com

　　(本報記者 周勤)