致力于為中國互聯(lián)網(wǎng)用戶提供安全服務(wù)的奇虎360由于頻繁出現(xiàn)漏洞問題，不免會令廣大用戶對安全隱患產(chǎn)生質(zhì)疑，對其安全性產(chǎn)生信任危機。近日，國內(nèi)漏洞報告平臺烏云曝出360手機助手存在設(shè)計缺陷漏洞，危害等級為高。對此，360官方已經(jīng)做出回應(yīng)，表示漏洞確實存在，但并未正面回復(fù)此漏洞可能給用戶帶來的隱私損失，以及相關(guān)解決方案。

　　據(jù)安全漏洞平臺烏云提供的消息可以看出，唐朝實驗室發(fā)現(xiàn)了這一漏洞，并且對外發(fā)布。這一漏洞可能給全球六億部安卓手機帶來安全風(fēng)險。

　　據(jù)了解，這個出現(xiàn)問題的類型為遠(yuǎn)程代碼執(zhí)行，該漏洞導(dǎo)致部分遠(yuǎn)程操作(有限制)，可 以被遠(yuǎn)程操作訪問任意URL，下載、安裝、開啟任意應(yīng)用。這個問題SDK，會在安裝感染程序的智能手機上，運行一個HTTP服務(wù)器程序，這個服務(wù)器程序?qū)?訪問者不進(jìn)行身份驗證，可以接受互聯(lián)網(wǎng)上所有人的訪問請求。

　　這個HTTP服務(wù)器處于藏匿的狀態(tài)，網(wǎng)絡(luò)黑客可以通過這一服務(wù)器執(zhí)行惡意程序，另外可以從智能手機上收集個人隱私信息，比如所處的地理位置，進(jìn)行過的歷史搜索，另外還可以在通訊錄中增加記錄，撥打電話，安裝其他的惡意程序。

　　如果安卓手機已經(jīng)獲得了ROOT權(quán)限，則這個問題SDK可以進(jìn)行完全隱蔽的軟件安裝，用戶完全不會知曉被安裝了流氓軟件。

　　有關(guān)人士表示，360手機助手此次出現(xiàn)的安全問題十分糟糕，嚴(yán)重程度超過了今年初發(fā)現(xiàn)的安卓系統(tǒng)Stagefright漏洞，在那一個漏洞中，黑客還需要誘騙手機用戶打開惡意網(wǎng)址，進(jìn)行攻擊的難度較大。

　　據(jù)稱，就在360手機助手剛剛推出專殺工具WormHole漏洞一鍵查殺后，其自身 又曝出安全漏洞，甚至是更嚴(yán)重的問題，安裝使用360手機助手的用戶不在少數(shù)，這些用戶很有可能被黑客利用，這樣給相當(dāng)一部分用戶造成巨大的損失。有關(guān)專 家建議廣大網(wǎng)友，如果360手機助手沒有及時的解決方案，應(yīng)立即卸載此類應(yīng)用以保障個人隱私安全。

　　奇虎360是中國免費網(wǎng)絡(luò)安全的平臺，但縷縷曝出安全問題，其這早在2011年 360手機助手就被指出存在重大漏洞，2011年起其產(chǎn)品陸續(xù)曝光存在不同程度的設(shè)計漏洞，這些漏洞的存在或?qū)е潞笈_偷跑流量、或?qū)е驴廴∮脩羰謾C費用， 甚至是導(dǎo)致用戶隱私泄漏，給用戶帶來不同程度的經(jīng)濟損失。

　　其中，2014年5月360手機助手后就被曝光，手機助手在運行時會自動在后臺定制一個名為“杭州普希公司”的2元收費業(yè)務(wù)，并連續(xù)向用戶發(fā)送收費短信，同時扣費。安全專家分析稱，這是由于360手機助手被植入了惡意代碼所致。

　　這一設(shè)計漏洞的存在甚至可能導(dǎo)致手機被黑客遠(yuǎn)程操作，隨時在用戶手機后臺下載惡意軟件或亂彈廣告，嚴(yán)重威脅用戶的手機安全。

　　事實上，不僅自身產(chǎn)品存在安全漏洞導(dǎo)致威脅手機用戶的財產(chǎn)和隱私安全，360手機助手應(yīng)用商店還因為為用戶提供含有安全隱患的手機應(yīng)用而引發(fā)用戶恐慌。

　　就在前不久，工信部發(fā)布電信服務(wù)質(zhì)量通告，公告顯示三季度共發(fā)現(xiàn)35款不良手機應(yīng)用軟件，包括360手機助手的“哆啦a夢主題DX theme-Doraemon”手機應(yīng)用在內(nèi)的多款應(yīng)用涉及違規(guī)收集用戶信息、惡意“吸費”、強行捆綁推廣其他無關(guān)應(yīng)用軟件等問題。

　　有媒體認(rèn)為，在移動互聯(lián)網(wǎng)時代，移動設(shè)備中含有大量用戶的個人隱私，如果安裝存在嚴(yán)重安全隱患問題的軟件，很有可能會給用戶帶來無法彌補的巨大損失，所以用戶還是要慎重的安裝安全服務(wù)軟件，以免被黑客利用。