趋势网(微博｜微信)讯：

爸爸买彩票中748万不告诉孩子  伊朗警告日本  女子在假装上班公司上班月入七八万  

7月27日，以色列移动信息安全公司Zimperium研究人员约舒亚·德雷克(JoshuaDrake)在Android系统中发现了多处安全漏洞，影响当前约95%的Android设备。只需简单的一条彩 信，黑客就可能完全控制用户手机。

德雷克在Android平台的核心组成部分Stagefright中发现了多处漏洞，Stagefright主要用来处理、播放和记录多媒体文件。其中一些漏洞允许黑客远程执行恶意代码，只需用户接收一条彩 信(MMS)，通过浏览器下载一个特定视频文件，或者打开一个嵌入多媒体内容的网页，黑客就可以发动攻击。

德雷克还称，在其他许多情况下，黑客也可能对用户发动攻击，因为只要Android平台接收到任何来源的媒体文件，都要通过Stagefright框架来处理。

在这些漏洞被利用后，黑客能在用户设备上执行的操作会有所不同，这主要取决于Stagefright框架的优先级别。整体而言，用户可以访问设备的麦克风、摄像头、外部存储分区，但不会安装应用或访问设备的内部数据。德雷克称，如果Stagefright拥有系统级权限(根权限)，那么在受影响的设备中，预计有50%会被黑客完全控制。

目前这个问题已经通知到谷歌公司，谷歌发言人表示用户的信息安全是谷歌公司最为关注的事情，他们计划为所有终端提供一个适用安全补丁，但不是马上，因为这件事情要复杂很多。

近来手机安全漏洞频出，用户的信息安全该如何维护呢？

看起来可怕的安全问题，回避起来并不难。建议养成以下好习惯：

第一，不买水货手机。水货这事，做得好吧，还凑合，但做得不好，里头已经被弄上一堆不知道哪里来的应用了。

第二，在正规网上应用市场下载软件。

第三，不是特别必要别下载无名气的软件，容易下载到山寨版应用。

第四，别用电脑直接安装软件。下载应用后，将应用程序传输至手机再安装，会安全得多。

第五，平时关闭“位置信息访问权限”，只在需要应用程序需要访问的时候再开启。

第六，平时关闭“移动数据”。只在需要连接上网时才开启。

第七，禁止浏览器接受Cookie。

第八，直接禁用后台进程，这能防止应用在待机时自动回传用户数据。

第九，尽量使用手机或系统自带的原生应用。

第十，小心打开广告，甚至可借助第三方软件禁止或屏蔽掉手机的广告，比如中国移动的安全卫士。

第十一，等系统升级，这样可以避免在刷机过程中刷入那些不明来源的第三方应用。

最后，如果你感觉手机有点不对劲，比如收到莫名其妙的短信、要求你查看不明来历的网站（通常来自于你通信录里或通话记录里出现过的号码），那么请下载软件查毒杀毒。在编者看来，只要用对方法，养成良好的习惯，就不用过多担心手机安全问题了。