Android再曝重大漏洞，小米華為一加集體躺槍

Android是一個開放的系統，所以許可權被濫用的情況比較嚴重。雖然谷歌現在已經加大了整治力度，但由於Android系統的生態比較混亂，所以效果似乎並不好。近日，知名安卓軟體Magisk的開發者topjohnwu在XDA上發帖稱，現在有很多安卓手機上存在系統漏洞，導致第三方應用可以繞過用戶授權去監視其他應用的進程，嚴重的話還可能涉及用戶隱私的安全問題。

根據topjohnwu的介紹，Android系統可以通過procfs文件系統去查看其他應用和服務的運行狀態。不過谷歌早在三年前就注意到這個問題了，並在Android 7.0開始鎖定了對procfs的訪問許可權。如果第三方應用想要查看其他進程的話，需要通過UsageStats或AccessibilityService API介面。但是這樣的話，就需要得到用戶的許可。

然而上文也有提到，Android是一個開放的系統，谷歌自己的Android設備都是會鎖定procfs文件系統的，但是大部分第三方廠商都沒有這方面的意識。這也導致了，市面上大量搭載Android 8.0、9、0系統的手機，都會被黑客有機可乘，盜取用戶隱私。而根據topjohnwu的統計，目前只有三星、摩托羅拉和索尼鎖定了自家手機的procfs系統，因此不會受該漏洞影響，但是包括小米、華為、一加在內的手機都有躺槍的風險。

這次事件提醒我們，在安裝第三方軟體的時候要多留個心眼，切忌隨意安裝未知來源的APP，不要讓黑客有機可乘。而對於谷歌來說，解決Android碎片化嚴重的問題，似乎也要提上日程了。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！