北京時(shí)間7月24日，全球著名安全廠商賽門鐵克發(fā)布報(bào)告稱，已檢測(cè)到兩例針對(duì)最新Android簽名漏洞的應(yīng)用上架，他們來(lái)自中國(guó)的合法第三方Android應(yīng)用市場(chǎng)。賽門鐵克預(yù)測(cè)，攻擊者將繼續(xù)利用這個(gè)漏洞感染不知情的用戶。

　　7月15日，本報(bào)刊發(fā)《安卓用戶，你們攤上大事了！》一文，曝光國(guó)內(nèi)絕大多數(shù)用戶都未對(duì)最新發(fā)現(xiàn)的Android漏洞予以防范，一旦該漏洞被不法分子利用，用戶手機(jī)將被完全控制，個(gè)人隱私、數(shù)據(jù)面臨全面泄露。當(dāng)時(shí)國(guó)內(nèi)專家預(yù)測(cè)，一周后不法分子可能將開(kāi)始發(fā)起攻擊。

　　根據(jù)賽門鐵克公布的應(yīng)用軟件截圖，被感染的應(yīng)用名叫“醫(yī)生預(yù)約”，是一款幫助用戶預(yù)約掛號(hào)的App。

　　記者在安卓市場(chǎng)搜索發(fā)現(xiàn)，醫(yī)生預(yù)約App分“醫(yī)生版”和“普通版”兩個(gè)應(yīng)用，在國(guó)內(nèi)的安卓市場(chǎng)、豌豆莢等最主流Android第三方應(yīng)用市場(chǎng)均可下載到。

　　賽門鐵克表示，攻擊者通過(guò)在這兩款應(yīng)用中植入代碼，能夠竊取如IMEI和電話號(hào)碼等信息，并操縱發(fā)送收費(fèi)信息，在可能的情況下，攻擊者還能通過(guò)控制手機(jī)禁用一些中國(guó)移動(dòng)提供的安全軟件應(yīng)用。

　　同時(shí)，記者發(fā)現(xiàn)，在谷歌官方應(yīng)用市場(chǎng)Google Play已經(jīng)找不到這款應(yīng)用，據(jù)悉，Google Play此前已經(jīng)下架過(guò)數(shù)款涉及此漏洞的圖片類應(yīng)用，目前其官方應(yīng)用市場(chǎng)沒(méi)有被感染的應(yīng)用。

　　根據(jù)“醫(yī)生預(yù)約”App提供的信息，軟件開(kāi)發(fā)方來(lái)自深圳市華康全景信息技術(shù)有限公司，相關(guān)負(fù)責(zé)人對(duì)記者解釋，“我們通過(guò)短信或郵件的方式通知提醒安卓用戶及時(shí)下載漏洞補(bǔ)丁，幫助用戶解決該問(wèn)題。這個(gè)（App）版本剛剛發(fā)布不到10天,用戶量不多，對(duì)用戶實(shí)際造成影響很小?！?/p>

　　安天實(shí)驗(yàn)室高級(jí)研究員肖梓航向記者表示，國(guó)內(nèi)安全界正密切關(guān)注該漏洞，并監(jiān)測(cè)其被大量利用的可能性?！澳壳皩?duì)消費(fèi)者的提醒是，在手機(jī)廠商公布補(bǔ)丁后，請(qǐng)主動(dòng)為自己的Android手機(jī)打上，否則請(qǐng)盡量在谷歌官方的Google Play和信譽(yù)良好的應(yīng)用市場(chǎng)下載?！?/p>

　?。ň庉嫞篔esse）