就整体而言，移动操作系统似乎很安全，但在谷歌移动平台上发现的新漏洞显示，可能会有约十亿的设备容易受到恶意软件特权提升问题的影响。

印第安纳大学和微软的研究人员在已发表的一篇论文中，描述了一种被称为“Pileup”的Android新漏洞。Pileup，是通过更新获得权限提升的简称，具体表现在：一旦Android获得更新，就会给恶意应用程序增加权限，而这一过程用户却不会收到任何信息通知。

研究人员在论文中称，每隔几个月，一个Android系统更新发布，就会在系统中更换和添加数以万计的文件，每个新应用程序被安装时，都需要在沙盒和系统权限里小心配置，只有这样才不会破坏现有的应用程序和用户数据。如此复杂的程序安装逻辑，使得它容易受到安全漏洞攻击。

这个问题简单地来说：为了简便，Android用户界面不会在更新时，弹出应用需要新权限的提示，而是在后台自动分配它们，却不会给用户在这个问题上任何提示。

通过在一个较低版本的Android上运行应用程序，攻击者宣称，一些自己精心挑选的权限或属性可以在更高版本的Android上适用。

研究人员声称，他们在Android Package管理服务（PMS）上已经发现了六个不同的“Pileup”漏洞，并且确认这些漏洞存在于所有的Android开源项目版本，以及Android手机厂商、运营商超过3500个开发定制版本中。研究人员指出，总的算来，在全球大约会有超过十亿的Android设备容易受到这个漏洞的攻击。

目前所有的问题都已报告给谷歌，它已经修补了六个漏洞中的其中一个。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课