和讯科技消息 北京时间2月25日，据国外媒体报道，电脑安全专家在谷歌Android系统内一个组件上发现一处安全漏洞，该漏洞可以导致黑客侵袭并控制用户Android智能设备。

　　新近创立的电脑安全公司CrowdStrike的研究人员称，他们已经发现了如何利用这一漏洞进行攻击、并控制部分Android移动设备的机理。CrowdStrike表示，他们将在下周举行的一个大型计算机安全研讨会公布这一发现。

　　CrowdStrike称，黑客通过以虚假身份骗取信任，向Android用户发送假冒电子邮件或文本信息，比如黑客骗以电信运营商身份发送虚假信息，要求用户点击信息链接，从而实施攻击。

　　CrowdStrike首席技术官、联合创始人之一迪米特里·阿帕洛维奇(Dmitri Alperovitch)称，一旦用户遭受攻击，黑客就完全实现了对设备控制，可以窃听你的电话并监视设备所处位置。阿帕洛维奇成为CrowdStrike联合创始人之前，曾担任McAfee公司安全隐患调查业务副总裁。

　　谷歌发言人杰伊·南卡洛(Jay Nancarrow)对Crowdstrike的报道未予置评。

　　阿帕洛维奇称，在黑客发动的这些攻击中，他们常常通过未被发现的安全漏洞，通过内容链接、电邮附件实施攻击。智能手机用户需要防范此类攻击，因为移动安全厂商提供的安全软件一般情况下无法鉴别或阻止这类攻击。

　　阿帕洛维奇称，“由于攻击代码变形和利用不同漏洞，这类攻击可以针对每一部智能电话设备，这会成为该类移动设备面临最大的安全隐患”。

　　阿帕洛维奇还表示，CrowdStrike开展此项研究目的，针对当前移动设备面临着与PC受到类似攻击的危险性日益增加。

　　CrowdStrike所发现的安全漏洞存在于系统代号为“Froyo”的Android 2.2版本上。谷歌2月1日发布的一组数据显示，Android 2.2在所有Android设备上的配置比例为28%。

　　阿帕洛维奇称，预计在下周将开发出可以对Android 2.3版本的升级软件。当前，Android 2.3版本占Android设备59%的份额。

　　CrowdStrike所提到的攻击方法，利用Android系统内置webkit浏览器上一个尚未公开的安全漏洞。webkit浏览器还被运用在其他软件项目中，包括谷歌的Chrome浏览器和苹果iPhone、iPad移动操作系统。

　　CrowdStrike称，该公司尚未考虑开发攻击iOS设备或Chrome浏览器的代码。

　　当前搭载Android系统的制造商包括HTC、LG电子、摩托罗拉移动以及三星电子。