北京時間7月24日，全球著名安全廠商賽門鐵克發(fā)布報告稱，已檢測到兩例針對最新Android簽名漏洞的應(yīng)用上架，他們來自中國的合法第三方Android應(yīng)用市場。賽門鐵克預(yù)測，攻擊者將繼續(xù)利用這個漏洞感染不知情的用戶。

　　7月15日，本報刊發(fā)《安卓用戶，你們攤上大事了！》一文，曝光國內(nèi)絕大多數(shù)用戶都未對最新發(fā)現(xiàn)的Android漏洞予以防范，一旦該漏洞被不法分子利用，用戶手機將被完全控制，個人隱私、數(shù)據(jù)面臨全面泄露。當時國內(nèi)專家預(yù)測，一周后不法分子可能將開始發(fā)起攻擊。

　　根據(jù)賽門鐵克公布的應(yīng)用軟件截圖，被感染的應(yīng)用名叫“醫(yī)生預(yù)約”，是一款幫助用戶預(yù)約掛號的App。

　　記者在安卓市場搜索發(fā)現(xiàn)，醫(yī)生預(yù)約App分“醫(yī)生版”和“普通版”兩個應(yīng)用，在國內(nèi)的安卓市場、豌豆莢等最主流Android第三方應(yīng)用市場均可下載到。

　　賽門鐵克表示，攻擊者通過在這兩款應(yīng)用中植入代碼，能夠竊取如IMEI和電話號碼等信息，并操縱發(fā)送收費信息，在可能的情況下，攻擊者還能通過控制手機禁用一些中國移動提供的安全軟件應(yīng)用。

　　同時，記者發(fā)現(xiàn)，在谷歌官方應(yīng)用市場Google Play已經(jīng)找不到這款應(yīng)用，據(jù)悉，Google Play此前已經(jīng)下架過數(shù)款涉及此漏洞的圖片類應(yīng)用，目前其官方應(yīng)用市場沒有被感染的應(yīng)用。

　　根據(jù)“醫(yī)生預(yù)約”App提供的信息，軟件開發(fā)方來自深圳市華康全景信息技術(shù)有限公司，相關(guān)負責人對記者解釋，“我們通過短信或郵件的方式通知提醒安卓用戶及時下載漏洞補丁，幫助用戶解決該問題。這個（App）版本剛剛發(fā)布不到10天,用戶量不多，對用戶實際造成影響很小。”

　　安天實驗室高級研究員肖梓航向記者表示，國內(nèi)安全界正密切關(guān)注該漏洞，并監(jiān)測其被大量利用的可能性?！澳壳皩οM者的提醒是，在手機廠商公布補丁后，請主動為自己的Android手機打上，否則請盡量在谷歌官方的Google Play和信譽良好的應(yīng)用市場下載?！?/p>

　?。ň庉嫞篔esse）