安卓系统被曝存“诈尸”漏洞可致手机循环死机

　　 新华网天津３月２７日电（记者周润健）３６０互联网安全中心２６日发布的最新风险提示称，安卓手机系统被曝存在一个新的高危安全漏洞——“诈尸”漏洞，利用该漏洞，黑客可通过简单的攻击代码使中招手机循环死机。

　　 研究发现，当安卓应用的名称长度大于３８．７万个字符时，一旦运行就会造成手机关键系统进程崩溃，导致关机无法正常使用。如果该应用为开机自启动，这将导致手机开机后再次腾空，最终导致手机进入循环死机的状态。

　　 “我们在测试中发现，安卓‘诈尸’漏洞影响所有使用安卓系统的手机，危害很大。”３６０手机安全专家张旭介绍说，目前，安卓系统２．３、４．２．２和４．３等主流版本都发现存在这一漏洞。

　　 利用这一漏洞，黑客可以将很简单的攻击代码植入任何热门、正规的手机应用，上传至未有检测能力的应用商店或者论坛，欺骗用户下载安装。更为可怕的是，如果第三方手机应用市场不识别利用该漏洞的恶意软件，将会导致应用市场本身的检测沙箱崩溃。

　　 手机安全专家表示，如果手机一旦中招，仅能通过手机的Ｒｅｃｏｖｅｒｙ模式将手机恢复出厂设置才能使手机恢复正常，但手机中的所有数据也将被全部清空。