帕洛阿尔托网络网络安全公司的一份报告显示,黑客可以接管过程中下载的应用程序在android设备上安装恶意软件的用户没有任何知识。

利用的漏洞被发现在Android,黑客能够检索用户名、用户密码和其他机密信息。

帕洛阿尔托网络说,近一半,达到49.5%,Android设备的当前用户可能面临安全问题。

这种类型的黑客攻击,这名字Android安装程序劫持,被黑客拦截安装Android移动操作系统应用程序从第三方获得的应用程序商店,而不是谷歌商店。

当用户下载并安装一个应用程序,不同的“权限”。这些权限操作应用程序正在执行设备或组件的数据,它是希望访问,如用户的联系人。

收到的权限信息漏洞所在,黑客可以改变背景代码来改变权限被请求的应用程序没有用户的知识。这有效地掩盖了恶意软件作为一个合法的和安全的应用程序,和用户不会怀疑,否则因为屏幕砍的权限。

“危险在于,这个漏洞允许所有特权安装不管权限用户告知什么,”说帕洛阿尔托网络情报主管赖安。奥尔森。

“这Android脆弱性意味着用户认为他们访问合法批准权限的应用程序可能接触到数据盗窃和恶意软件,”奥尔森添加。

根据帕洛阿尔托网络的报告,设备运行在Android 4.3和更早的可能暴露弱点,修复已经实现为Android 4.4和更高版本。然而,由于Android的碎片,还有很多没有更新的设备从Android 4.3, 49.5%的Android设备。

帕洛阿尔托网络发现了漏洞去年1月报道谷歌次月。网络安全公司然后通知三星的缺陷在2014年3月,然后亚马逊去年9月。

帕洛阿尔托网络说,这是与谷歌和设备制造商合作包括三星,希望寻址和完全堵塞的缺陷。

谷歌表示,它已固定的Android 4.3和更高版本的漏洞,但是帕洛阿尔托网络是能够识别设备附带Android 4.3但是没有安装安全补丁。