?　　早報(bào)訊 安卓手機(jī)被曝存在一種名為 “寄生獸”的新型漏洞，攻擊者利用該漏洞可直接在用戶手機(jī)中植入木馬，盜取短信照片等隱私。對此，360手機(jī)安全研究團(tuán)隊(duì)表示，安卓手機(jī)的眾多應(yīng)用程序中都存在有這種“寄生獸”漏洞，市面上90%以上的APP都將受到影響，會波及到數(shù)以千萬計(jì)的手機(jī)用戶。

　　近日，網(wǎng)友小王收到朋友發(fā)給她的一個(gè)“二維碼”，說掃描“二維碼”，網(wǎng)購的時(shí)候可以有優(yōu)惠。她點(diǎn)擊“二維碼”后，手機(jī)便下載了一張美女的圖片。當(dāng)時(shí)小王以為是朋友開的玩笑就沒有在意。可是當(dāng)天晚上她在網(wǎng)絡(luò)購物時(shí)，卻發(fā)現(xiàn)支付寶里的幾百塊錢余額不見了。

　　對此，360公司安全工程師宋申雷表示，小王看到的實(shí)際上是一個(gè)貌似“二維碼”的壓縮文件。這是黑客精心構(gòu)建的一個(gè)包含木馬病毒的壓縮包。當(dāng)小王點(diǎn)擊“二維碼”時(shí)，木馬已經(jīng)入侵到她的手機(jī)里了。

　　360公司安全工程師宋申雷表示，木馬偽裝成“二維碼”利用的是一個(gè)名為“寄生獸”的漏洞，該漏洞首次被發(fā)現(xiàn)，只要是讀取各類壓縮文件的APP都可能會受到這個(gè)漏洞的影響。粗略估算，市面上有超千萬的APP都在此范圍內(nèi)，特別是常用的輸入法類、地圖類、瀏覽器類應(yīng)用，也包括百度、騰訊、阿里等眾多廠商的產(chǎn)品，如搜狗輸入法、百度輸入法、UC瀏覽器等。利用該漏洞，攻擊者可以直接在用戶手機(jī)中植入木馬，盜取用戶的短信照片等個(gè)人隱私，甚至盜取銀行、支付寶等賬號密碼等。宋申雷提醒手機(jī)用戶，不要打開來源不明的鏈接，不要掃描來源不明的二維碼。

　　對此，360手機(jī)安全研究團(tuán)隊(duì)已經(jīng)向補(bǔ)天漏洞響應(yīng)平臺提交了這一嚴(yán)重的漏洞，補(bǔ)天已經(jīng)將相關(guān)詳情通知給各大安全應(yīng)急響應(yīng)中心，并敦請廠商及時(shí)自查修復(fù)。（記者 于滈）