?　　早報訊 安卓手機被曝存在一種名為 “寄生獸”的新型漏洞，攻擊者利用該漏洞可直接在用戶手機中植入木馬，盜取短信照片等隱私。對此，360手機安全研究團隊表示，安卓手機的眾多應用程序中都存在有這種“寄生獸”漏洞，市面上90%以上的APP都將受到影響，會波及到數以千萬計的手機用戶。

　　近日，網友小王收到朋友發給她的一個“二維碼”，說掃描“二維碼”，網購的時候可以有優惠。她點擊“二維碼”后，手機便下載了一張美女的圖片。當時小王以為是朋友開的玩笑就沒有在意。可是當天晚上她在網絡購物時，卻發現支付寶里的幾百塊錢余額不見了。

　　對此，360公司安全工程師宋申雷表示，小王看到的實際上是一個貌似“二維碼”的壓縮文件。這是黑客精心構建的一個包含木馬病毒的壓縮包。當小王點擊“二維碼”時，木馬已經入侵到她的手機里了。

　　360公司安全工程師宋申雷表示，木馬偽裝成“二維碼”利用的是一個名為“寄生獸”的漏洞，該漏洞首次被發現，只要是讀取各類壓縮文件的APP都可能會受到這個漏洞的影響。粗略估算，市面上有超千萬的APP都在此范圍內，特別是常用的輸入法類、地圖類、瀏覽器類應用，也包括百度、騰訊、阿里等眾多廠商的產品，如搜狗輸入法、百度輸入法、UC瀏覽器等。利用該漏洞，攻擊者可以直接在用戶手機中植入木馬，盜取用戶的短信照片等個人隱私，甚至盜取銀行、支付寶等賬號密碼等。宋申雷提醒手機用戶，不要打開來源不明的鏈接，不要掃描來源不明的二維碼。

　　對此，360手機安全研究團隊已經向補天漏洞響應平臺提交了這一嚴重的漏洞，補天已經將相關詳情通知給各大安全應急響應中心，并敦請廠商及時自查修復。（記者 于滈）

[編輯: 張珍珍]