Android再曝重大漏洞，小米华为一加集体躺枪

Android是一个开放的系统，所以权限被滥用的情况比较严重。虽然谷歌现在已经加大了整治力度，但由于Android系统的生态比较混乱，所以效果似乎并不好。近日，知名安卓软件Magisk的开发者topjohnwu在XDA上发帖称，现在有很多安卓手机上存在系统漏洞，导致第三方应用可以绕过用户授权去监视其他应用的进程，严重的话还可能涉及用户隐私的安全问题。

根据topjohnwu的介绍，Android系统可以通过procfs文件系统去查看其他应用和服务的运行状态。不过谷歌早在三年前就注意到这个问题了，并在Android 7.0开始锁定了对procfs的访问权限。如果第三方应用想要查看其他进程的话，需要通过UsageStats或AccessibilityService API接口。但是这样的话，就需要得到用户的许可。

然而上文也有提到，Android是一个开放的系统，谷歌自己的Android设备都是会锁定procfs文件系统的，但是大部分第三方厂商都没有这方面的意识。这也导致了，市面上大量搭载Android 8.0、9、0系统的手机，都会被黑客有机可乘，盗取用户隐私。而根据topjohnwu的统计，目前只有三星、摩托罗拉和索尼锁定了自家手机的procfs系统，因此不会受该漏洞影响，但是包括小米、华为、一加在内的手机都有躺枪的风险。

这次事件提醒我们，在安装第三方软件的时候要多留个心眼，切忌随意安装未知来源的APP，不要让黑客有机可乘。而对于谷歌来说，解决Android碎片化严重的问题，似乎也要提上日程了。

上一篇：诺基亚3.1 Plus搭载联发科P22处理器，主打千元大屏入门机
下一篇：Android Q测试进行时：适配可折叠手机，优化多任务体验