中國(guó)日?qǐng)?bào)網(wǎng)3月20日電（涂恬），據(jù)美國(guó)媒體3月20日?qǐng)?bào)道，對(duì)于許多人來(lái)說，通過更新來(lái)防范流氓軟件，就和通過使用牙線來(lái)防治齒齦炎是一個(gè)道理：這么做，能夠降低感染病毒的風(fēng)險(xiǎn)。但是，最近的一項(xiàng)研究卻顯示，谷歌安卓平臺(tái)的更新，卻反而在給流氓軟件“開后門”，幫助它們神不知鬼不覺地繞過安卓系統(tǒng)的安全防范，攻擊使用者的設(shè)備。

據(jù)報(bào)道，近期公布這一研究結(jié)果的研究團(tuán)隊(duì)，主要由來(lái)自美國(guó)印地安那大學(xué)以及微軟公司的研究員組成。他們的研究成果預(yù)計(jì)將在今年5月正式發(fā)表。通過這次研究，他們發(fā)現(xiàn)了安卓系統(tǒng)在防范流氓軟件方面存在的一類“不易察覺”的漏洞。當(dāng)用戶在安裝一個(gè)“看似無(wú)害”的應(yīng)用時(shí)，他可能會(huì)允許該應(yīng)用使用自己設(shè)備中保存的數(shù)據(jù)，以便使用該應(yīng)用的功能。但是，當(dāng)用戶對(duì)系統(tǒng)進(jìn)行更新時(shí)，流氓軟件也會(huì)偷偷地進(jìn)行“自我更新”，并借此獲得新的渠道，來(lái)收集用戶設(shè)備中儲(chǔ)存的敏感信息，或是操控該設(shè)備的某些功能，例如語(yǔ)音信箱、登錄信息、短信、通話記錄等。至于被操縱的程度有多嚴(yán)重，這就要看該設(shè)備中安裝的安卓系統(tǒng)版本了。

“通過利用更新程序，攻擊者們能夠同步升級(jí)他們獲取設(shè)備信息的優(yōu)先權(quán)。”一位研究團(tuán)隊(duì)的成員表示，“我們的發(fā)現(xiàn)非常重要，且這種脆弱性非常普遍。幾乎所有的安卓設(shè)備中，都存在這一問題。”

據(jù)悉，目前研究者們已經(jīng)正式將他們的發(fā)現(xiàn)命名為“Pileup”漏洞。他們表示，在開展研究的過程中，他們已經(jīng)發(fā)現(xiàn)了安卓系統(tǒng)升級(jí)過程中可能存在的六大漏洞。根據(jù)他們的統(tǒng)計(jì)，截至目前，這些漏洞的影響已經(jīng)波及了安裝在包括LG、三星、HTC等機(jī)型，以及谷歌官方版本在內(nèi)的3500個(gè)安卓系統(tǒng)。