警惕！安卓手机两大漏洞曝光！这些事你需要知道

前段时间，WannaCry蠕虫勒索病毒在PC端疯狂肆虐，很多小伙伴水逆中招分分钟想摔键盘，这才打了个激灵意识到，平时不以为然的网络安全问题竟然就在身边！

这不！PC端的病毒势头才刚刚减弱，安卓手机又被爆出有两大严重漏洞！这两个漏洞分别是攻击系统和硬件的“点击劫持漏洞”和“虹膜识别欺骗漏洞”。

虽然腾讯手机管家安全专家杨启波称，目前暂未发现利用这些漏洞的病毒，但是，这两大漏洞如果被木马病毒利用，将造成不可估量的恶劣影响！有备无患，一起来看看这两个漏洞到底是什么鬼！

点击劫持漏洞，就是你每一次点击操作手机屏幕，都有可能被黑客监控和劫持！

眉头一皱你就懂了，如果这样的话，自己的聊天内容、手机联系人甚至账号密码等隐私简直就像在裸奔！而且，这种攻击隐秘性极强，研究人员在20名用户手机上做实验，竟未有一人发觉异常！

不过莫慌！利用这个漏洞进行攻击，安卓apk需要拥有SYSTEM_ALERT_WINDOW ("draw ontop")和BIND_ACCESSIBILITY_SERVICE("a11y")两个权限中的任意一个，也就是说，在安装手机APP时，想获取这两个权限的一定要禁止！

（黑客可利用点击劫持漏洞攻击手机）

同时，使用安卓7.1.2版本的小伙伴可以直接关闭draw on top功能，这能够避免软件偷偷申请该权限，免受漏洞攻击。

只要给你拍张照，再对图像中的眼睛进行特殊处理，就能轻而易举欺骗虹膜识别功能，是不是很可怕？这就是虹膜识别欺骗漏洞，分分钟冒充你刷脸解锁真是让人捏了一把冷汗。

虽然这一漏洞的攻击成本较高，但最好还是抑制住手痒难耐的冲动，尽量等到技术相对成熟时再尝试类似的前沿技术进行身份识别。

明白了这两大漏洞有没有细思极恐？其实，由木马病毒利用漏洞攻击手机而引发的安全隐患一直就在身边，腾讯移动安全实验室发布的《2017年第一季度手机安全报告》显示，2017年第一季度新增病毒包数就高达465万！

所以，小伙伴在提高安全意识的同时，还可以安装腾讯手机管家，管家7.0最新版已经发布，能够对手机进行全面的病毒查杀和安全防护！

当你下载软件或打开网址时，管家可以监控扫描风险并及时提醒，如果不幸中招，管家也可以通过安全检测功能查杀病毒并一键处理！