新闻链接：http://www.freebuf.com/news/30684.html
新闻时间：2014-04-01
新闻正文：Android系统升级提权漏洞

    来自印第安纳州立大学和微软安全团队的安全研究人员最近纰漏了6个android漏洞，这些漏洞可以在用户升级系统的时候把无害的应用，变成恶意软件。
    团队中的某个研究人员指出“用户往往认为，升级操作系统会让自己的手机变的更安全，因为新的系统往往修补了以往的漏洞，
    并应用了更加健壮的安全机制。但是，新发现的漏洞Pileup(privilege escalation through updating)，可以让本身没有权限的APP，
    在系统更新的时候，在不经用户允许的情况下获得权限。这个漏洞，基本作用于所有android系统。这个漏洞会造成很严峻的后果，举个例再来说，一个恶意软件可以通过系统更新，获取访问你，短信，通话记录电话本，等私人信息的权限。
    通常恶意软件会取得系统的最高权限，甚至可以把google官方日历的APP篡改成一个收集用户信息的恶意软件，或者通过向android浏览器中植入javascript代码来窃取用户敏感信息，还可以阻止用户安装APP。
    这个安全组织的成员通过上传可以利用这个漏洞的APP，证明了自己的观点。同时他们也编写了一个应用，来检查这些通过系统更新来提权的恶意应用，在各大android商店都可以下载到。(这里原文也没有给出下载地址)
    这个组织已经向google上报了这个漏洞，其中一个漏洞立刻被修复，但是由于android系统的更新换代十分缓慢，所以，使用上文中的app仍然是一个不错的选择。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课