北卡罗来纳州立大学一个研究小组进行了一项研究,发现有八款Android手机,包括摩托罗拉Droid X和三星Epic 4G,存在重要要权限漏洞。他们的研究结果显示,一些不信任应用程序在没有得到用户的允许的清下可以发送短信、录音通话,以及其它潜在恶意行为。
在13项分析(包括地理位置和存取通讯录)中,有11项显示预加载应用程序会暴露权限。
需要指出的是,Google Nexus系列设备的防守都比较坚固,权限没有那么容易被暴露。这表明,其它手机制造商可能未能很好地落实Android的安全权限模式。
谷歌和摩托罗拉承认了目前的缺陷,而三星和HTC依旧保持沉默。所以,在修复上架前,各位用户在安装应用程序时要谨慎。
