三百万安卓机被爆严重后门漏洞 访问域名即触发

安卓系统的安全性一直都存在问题，主要因为谷歌方面对于软件权限的管控没那么严格。只要拿到源代码，编写驱动，就万事俱备了。而这也给一些居心叵测的人留下了可乘之机，许多安卓系统都被留了后门，只要开发者愿意，就能随时访问系统中的一切。

全球有三百万安卓智能手机被留了后门，还好大部分都是美国境内的手机。如果成功利用后门，则手机的所有内容都将被黑客操控。最吓人的是，一切都可以通过远程操纵，不需要像《看门狗》那样需要足够接近才能干扰信号。

最近安全评级几个BitSight公司的研究人员发现了这个漏洞，在某版本固件中注册了两个域名，但域名并没有被真正注册，所以当访问这个未注册的域名时，就会触发后门。即使是现在只要连接到公共wifi热点或者不可信的网络，如果没有安全软件，固件加密信息无法发送的信息会被发送到中国某个执行代码服务器。

如今手机里的数据记录了用户的各种隐私习惯，所以这种严重的后门漏洞非常令人担心。

所有担心自己手机被捅后门的用户都应该联系制造商。根据BitSight和CERT顾问介绍，目前只有BLU发布了补丁，补丁是否会自动安装还不知道，BitSight的研究人员也没有对补丁进行测试评估。

普通用户目前唯一能做的就是避免连接未加密的wifi或者VPN。