近日，命名为“寄生兽”的特大安卓通用型漏洞引发业内恐慌，该漏洞影响安卓平台超过90%的应用。“寄生兽”漏洞通过植入手机木马，在用户使用APP时窃取用户个人隐私，盗取银行、支付宝账号密码等，央视通过长达3分钟的视频报道了这一漏洞，引发了各行业对该事件广泛关注和高度重视。

安卓安全又成风口浪尖

“寄生兽”事件一经爆出，就迅速引起了业内的关注，已经影响了市面上数以千万计的APP，包括BAT等巨头厂商的众多流行移动产品也在此列。其实目前安卓平台的应用安全系数一直不高，由此引发的安全问题屡见报端。国内知名移动信息安全服务商爱加密安全技术团队指出“由于安卓系统的自身缺陷，安卓应用一直以来都存在易反编译破解，易后门植入的风险问题，此次“寄生兽”漏洞的曝光更是把安卓系统的风险安全问题推到了风口浪尖”。

通过“寄生兽”漏洞，黑客可以向驻留在系统缓存中的未经过严密保护的DXE文件注入恶意代码；APP在加载基础模块(如应用图像、声音、文字等)时，默认所加载的zip文件是安全的，导致了开发者对恶意文件的检测力度减小，使得黑客可以借此感染并潜藏到应用zip文件里，当APP进行解压缩操作时，可以趁机侵入APP内部，实现感染入侵。

爱加密用户可高枕无忧

相关新闻出来后，很多安全方面专家纷纷站出来表态，目前国内安全厂商正在积极的应对防范，各类知名移动产品也开始了轰轰烈烈的安全自检，而“寄生兽”作为App层的漏洞，针对APP的安全保护或许可以成为对抗“寄生兽”的有力武器。

笔者连线爱加密安全研发团队负责人林魏指出：“面对寄生兽漏洞，其实爱加密的用户无需担心，因为我们给用户所提供的应用加密服务中已经对安卓移动应用进行了高级内存保护和本地数据保护等防护措施，可以有效防止攻击者利用寄生兽对缓存文件进行恶意注入或篡改，同时通过爱加密的清场技术，爱加密云端黑名单数据更新后，应用每次启动便自动进行本地的黑名单数据更新；当检测到敏感的第三方工具、木马时，提示用户停止运行或卸载程序，防止应用程序被木马攻击破坏。”

从以上防范应对措施来看，爱加密的APP安全加密服务或可称得上是未雨绸缪了，不过毕竟还有众多的安卓APP应用仍长期处于安全“裸奔”状态，因此面对此次“寄生兽”来袭，除了积极的进行安全自检，改变重性能体验不重安全的行业认知外，或许也是在提醒我们对安卓安全的要求需要再上升到另一个新的高度了。