Android“果冻豆”存漏洞：恶意软件可肆意拨打电话

　　与Apple iOS等竞争对手相比，Google Android凭借其“开放性”，为大家带来了不少实质性的好处。但是开放也是一把双刃剑，其负面影响是，Android设备更易受到恶意软件的攻击。此前，我们已见过不少针对Android的安全漏洞和恶意软件报道。而一新发现的漏洞，则可能让Android设备用户损失大笔话费。

　　据IDG News Service报道，新发现的这个Android漏洞，将使得未经授权的应用程序能够拨打电话、或者打断当前正在进行中的通话。

　　也就是说，恶意软件可以借此呼叫一些高额付费号码，并造成用户账单里数百上千美元的损失。

　　Bitdefender分析师Bogdan Botezatu向IDG表示：“举例说，攻击者可引诱受害人安装篡改后的应用程序，然后偷偷或明目张胆地呼叫付费电话、骚扰任何普通号码使用者、并通过麦克风监听受害人手机附近的谈话”。

　　据悉，安全公司Curesec的研究人员已经发现了这个漏洞并转告Google。尽管该漏洞已在Android 4.4.4 KitKat中被修复，但仍存在于Android 4.1.x、4.2.x、以及4.3.x中。

　　根据Google公布的Android版本使用率数据，有近七成的Android用户会受到该漏洞的影响。