4月，谷歌Nexus安全公告報(bào)告了39個(gè)漏洞修復(fù)細(xì)節(jié)，其中包含一個(gè)由360手機(jī)安全研究團(tuán)隊(duì)發(fā)現(xiàn)的權(quán)限提升高危漏洞。據(jù)了解，該漏洞幾乎影響所有安卓系統(tǒng)，360手機(jī)衛(wèi)士安全團(tuán)隊(duì)將其命名為“殺手”漏洞，包括微博、支付寶在內(nèi)，“殺手”漏洞幾乎可通殺安卓主流APP。

　　谷歌報(bào)告顯示， 360手機(jī)安全研究團(tuán)隊(duì)發(fā)現(xiàn)的權(quán)限提升漏洞(CVE-2016-2412)，幾乎影響所有安卓6.0.1及以下版本，市面上全部安卓手機(jī)均會(huì)受其影響。攻擊者利用“殺手”漏洞，可強(qiáng)制結(jié)束APP進(jìn)程和系統(tǒng)進(jìn)程，使整個(gè)手機(jī)系統(tǒng)重啟，甚至可注入任意代碼到系統(tǒng)進(jìn)程執(zhí)行。

　　360手機(jī)衛(wèi)士安全研究團(tuán)隊(duì)通過測試市面上裝機(jī)量較高的幾款應(yīng)用發(fā)現(xiàn)，支付寶、微博、百度云、LBE加速大師、招商銀行、應(yīng)用寶、QQ手機(jī)管家均受影響。此次360手機(jī)安全研究團(tuán)隊(duì)僅測試了此漏洞的拒絕服務(wù)供給效果，更為嚴(yán)重的是利用“殺手”漏洞可注入任意代碼到被攻擊應(yīng)用中執(zhí)行，微博、支付寶等應(yīng)用如被注入相關(guān)惡意代碼，手機(jī)用戶隱私和財(cái)產(chǎn)將受到嚴(yán)重威脅。

　　360手機(jī)安全研究團(tuán)隊(duì)介紹，如果系統(tǒng)漏洞被利用，漏洞就會(huì)成為惡意程序的得力幫手。一方面，它使用戶更容易中毒，通過利用系統(tǒng)漏洞，惡意程序進(jìn)入手機(jī)更容易，甚至無需手機(jī)用戶操作。另一方面，它可以使病毒的攻擊能力變強(qiáng)，一般不利用漏洞的惡意程序能力很有限、容易被安全軟件發(fā)現(xiàn)，利用系統(tǒng)漏洞則能實(shí)現(xiàn)一些普通惡意程序不能實(shí)現(xiàn)的功能，隱蔽性也更強(qiáng)。