致力于為中國(guó)互聯(lián)網(wǎng)用戶提供安全服務(wù)的奇虎360由于頻繁出現(xiàn)漏洞問(wèn)題，不免會(huì)令廣大用戶對(duì)安全隱患產(chǎn)生質(zhì)疑，對(duì)其安全性產(chǎn)生信任危機(jī)。近日，國(guó)內(nèi)漏洞報(bào)告平臺(tái)烏云曝出360手機(jī)助手存在設(shè)計(jì)缺陷漏洞，危害等級(jí)為高。對(duì)此，360官方已經(jīng)做出回應(yīng)，表示漏洞確實(shí)存在，但并未正面回復(fù)此漏洞可能給用戶帶來(lái)的隱私損失，以及相關(guān)解決方案。

　　據(jù)安全漏洞平臺(tái)烏云提供的消息可以看出，唐朝實(shí)驗(yàn)室發(fā)現(xiàn)了這一漏洞，并且對(duì)外發(fā)布。這一漏洞可能給全球六億部安卓手機(jī)帶來(lái)安全風(fēng)險(xiǎn)。

　　據(jù)了解，這個(gè)出現(xiàn)問(wèn)題的類型為遠(yuǎn)程代碼執(zhí)行，該漏洞導(dǎo)致部分遠(yuǎn)程操作(有限制)，可 以被遠(yuǎn)程操作訪問(wèn)任意URL，下載、安裝、開(kāi)啟任意應(yīng)用。這個(gè)問(wèn)題SDK，會(huì)在安裝感染程序的智能手機(jī)上，運(yùn)行一個(gè)HTTP服務(wù)器程序，這個(gè)服務(wù)器程序?qū)?訪問(wèn)者不進(jìn)行身份驗(yàn)證，可以接受互聯(lián)網(wǎng)上所有人的訪問(wèn)請(qǐng)求。

　　這個(gè)HTTP服務(wù)器處于藏匿的狀態(tài)，網(wǎng)絡(luò)黑客可以通過(guò)這一服務(wù)器執(zhí)行惡意程序，另外可以從智能手機(jī)上收集個(gè)人隱私信息，比如所處的地理位置，進(jìn)行過(guò)的歷史搜索，另外還可以在通訊錄中增加記錄，撥打電話，安裝其他的惡意程序。

　　如果安卓手機(jī)已經(jīng)獲得了ROOT權(quán)限，則這個(gè)問(wèn)題SDK可以進(jìn)行完全隱蔽的軟件安裝，用戶完全不會(huì)知曉被安裝了流氓軟件。

　　有關(guān)人士表示，360手機(jī)助手此次出現(xiàn)的安全問(wèn)題十分糟糕，嚴(yán)重程度超過(guò)了今年初發(fā)現(xiàn)的安卓系統(tǒng)Stagefright漏洞，在那一個(gè)漏洞中，黑客還需要誘騙手機(jī)用戶打開(kāi)惡意網(wǎng)址，進(jìn)行攻擊的難度較大。

　　據(jù)稱，就在360手機(jī)助手剛剛推出專殺工具WormHole漏洞一鍵查殺后，其自身 又曝出安全漏洞，甚至是更嚴(yán)重的問(wèn)題，安裝使用360手機(jī)助手的用戶不在少數(shù)，這些用戶很有可能被黑客利用，這樣給相當(dāng)一部分用戶造成巨大的損失。有關(guān)專 家建議廣大網(wǎng)友，如果360手機(jī)助手沒(méi)有及時(shí)的解決方案，應(yīng)立即卸載此類應(yīng)用以保障個(gè)人隱私安全。

　　奇虎360是中國(guó)免費(fèi)網(wǎng)絡(luò)安全的平臺(tái)，但縷縷曝出安全問(wèn)題，其這早在2011年 360手機(jī)助手就被指出存在重大漏洞，2011年起其產(chǎn)品陸續(xù)曝光存在不同程度的設(shè)計(jì)漏洞，這些漏洞的存在或?qū)е潞笈_(tái)偷跑流量、或?qū)е驴廴∮脩羰謾C(jī)費(fèi)用， 甚至是導(dǎo)致用戶隱私泄漏，給用戶帶來(lái)不同程度的經(jīng)濟(jì)損失。

　　其中，2014年5月360手機(jī)助手后就被曝光，手機(jī)助手在運(yùn)行時(shí)會(huì)自動(dòng)在后臺(tái)定制一個(gè)名為“杭州普希公司”的2元收費(fèi)業(yè)務(wù)，并連續(xù)向用戶發(fā)送收費(fèi)短信，同時(shí)扣費(fèi)。安全專家分析稱，這是由于360手機(jī)助手被植入了惡意代碼所致。

　　這一設(shè)計(jì)漏洞的存在甚至可能導(dǎo)致手機(jī)被黑客遠(yuǎn)程操作，隨時(shí)在用戶手機(jī)后臺(tái)下載惡意軟件或亂彈廣告，嚴(yán)重威脅用戶的手機(jī)安全。

　　事實(shí)上，不僅自身產(chǎn)品存在安全漏洞導(dǎo)致威脅手機(jī)用戶的財(cái)產(chǎn)和隱私安全，360手機(jī)助手應(yīng)用商店還因?yàn)闉橛脩籼峁┖邪踩[患的手機(jī)應(yīng)用而引發(fā)用戶恐慌。

　　就在前不久，工信部發(fā)布電信服務(wù)質(zhì)量通告，公告顯示三季度共發(fā)現(xiàn)35款不良手機(jī)應(yīng)用軟件，包括360手機(jī)助手的“哆啦a夢(mèng)主題DX theme-Doraemon”手機(jī)應(yīng)用在內(nèi)的多款應(yīng)用涉及違規(guī)收集用戶信息、惡意“吸費(fèi)”、強(qiáng)行捆綁推廣其他無(wú)關(guān)應(yīng)用軟件等問(wèn)題。

　　有媒體認(rèn)為，在移動(dòng)互聯(lián)網(wǎng)時(shí)代，移動(dòng)設(shè)備中含有大量用戶的個(gè)人隱私，如果安裝存在嚴(yán)重安全隱患問(wèn)題的軟件，很有可能會(huì)給用戶帶來(lái)無(wú)法彌補(bǔ)的巨大損失，所以用戶還是要慎重的安裝安全服務(wù)軟件，以免被黑客利用。