Android是一个开放的系统,所以权限被滥用的情况比较严重。虽然谷歌现在已经加大了整治力度,但由于Android系统的生态比较混乱,所以效果似乎并不好。近日,知名安卓软件Magisk的开发者topjohnwu在XDA上发帖称,现在有很多安卓手机上存在系统漏洞,导致第三方应用可以绕过用户授权去监视其他应用的进程,严重的话还可能涉及用户隐私的安全问题。

Android再曝重大漏洞

根据topjohnwu的介绍,Android系统可以通过procfs文件系统去查看其他应用和服务的运行状态。不过谷歌早在三年前就注意到这个问题了,并在Android 7.0开始锁定了对procfs的访问权限。如果第三方应用想要查看其他进程的话,需要通过UsageStats或AccessibilityService API接口。但是这样的话,就需要得到用户的许可。

然而上文也有提到,Android是一个开放的系统,谷歌自己的Android设备都是会锁定procfs文件系统的,但是大部分第三方厂商都没有这方面的意识。这也导致了,市面上大量搭载Android 8.0、9、0系统的手机,都会被黑客有机可乘,盗取用户隐私。而根据topjohnwu的统计,目前只有三星、摩托罗拉和索尼锁定了自家手机的procfs系统,因此不会受该漏洞影响,但是包括小米、华为、一加在内的手机都有躺枪的风险。

小米、华为、一加均没有锁定procfs文件系统

这次事件提醒我们,在安装第三方软件的时候要多留个心眼,切忌随意安装未知来源的APP,不要让黑客有机可乘。而对于谷歌来说,解决Android碎片化严重的问题,似乎也要提上日程了。

上一篇:诺基亚3.1 Plus搭载联发科P22处理器,主打千元大屏入门机
下一篇:Android Q测试进行时:适配可折叠手机,优化多任务体验

与《Android再曝重大漏洞,小米华为一加集体躺枪》相关的内容: