新闻链接：http://www.2cto.com/News/201309/240733.html
   新闻时间：2013-09-03 08:48:00
   新闻正文：
日前，腾讯移动安全实验室发布了《2013年7月手机安全报告》。该报告称，今年7月初，国外安全公司曝光了谷歌的安卓移动操作系统的一个重大缺陷，称这个缺陷好比让黑客获得了一把进入安卓系统的“万能钥匙”，可能影响消费者手中99%的安卓手机。该消息迅速引发了包括中国在内的整个手机安全行业的关注，成为2013年重大的系统漏洞安全事件。

漏洞致99%安卓手机存安全隐患

根据美国媒体报道，有安全研究机构声称，他们发现了一个深藏于安卓系统中长达四年的漏洞，这个漏洞堪称安卓的万能钥匙，会令99%的安卓手机存在被黑客完全控制的危险。黑客可以利用它来修改APK(即安卓安装包)代码，而且不会破坏应用程序的加密签名，也就是说，任何合法的应用程序都可能被注入木马病毒，而且完全不被应用程序商店、手机和终端用户发现。这也意味着，无论你安装由设备制造商(如HTC、三星、摩托罗拉、LG)开发的应用程序还是来自第三方的应用程序，它们都一样面临被注入木马的危险。更可怕的是，这个漏洞从安卓1.6版本开始就一直存在于安卓系统中，影响过去四年间发布的几乎所有安卓手机，约为9亿部。根据应用程序的不同类型，黑客可以利用该漏洞进行各类操作，从窃取数据到建立僵尸网络，都不成问题。

建议升级手机安全软件

7月底，国家互联网应急中心发布信息，称安卓操作系统存在一个签名验证绕过的高危漏洞即Master key漏洞。而利用该签名漏洞的扣费木马可寄生于正常APP中。国家互联网应急中心同时称，发现在缺乏监管的“安丰市场”中有6644个正版APP已经被植入木马程序。随后，腾讯移动安全实验室迅速针对因为该签名漏洞感染的知名APP进行查杀统计，监测到找你妹、导航犬、百合网、天翼宽带等大量知名软件均被感染。针对这种情况，腾讯手机管家4.2新版迅速升级了全新的查杀引擎，对利用该漏洞的扣费木马(命名为“冒牌天煞”)实现了全面查杀。

据腾讯手机管家工程师团队相关负责人介绍，针对正常APK安装包中的两个重要文件，“冒牌天煞”病毒制作者可以构造同包名的恶意代码文件，使得应用程序既可通过安卓系统的验证，又能启动其中同名的恶意代码文件来达到扣费、窃取用户隐私等目的。同时，病毒“冒牌天煞”利用安卓签名漏洞成功安装后，如果在自动检测后发现用户未安装杀毒软件，便会私自订购SP业务，并拦截用户短信、替用户回复扣费确认信息，甚至会向用户联系人发送恶意软件下载推荐短信，一系列扣费操作十分智能化。他建议手机用户可以下载经过升级的安全软件来进行安全检测，及时查杀利用安卓系统签名漏洞的手机木马病毒。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课