中國日報網3月20日電（涂恬），據美國媒體3月20日報道，對于許多人來說，通過更新來防范流氓軟件，就和通過使用牙線來防治齒齦炎是一個道理：這么做，能夠降低感染病毒的風險。但是，最近的一項研究卻顯示，谷歌安卓平臺的更新，卻反而在給流氓軟件“開后門”，幫助它們神不知鬼不覺地繞過安卓系統的安全防范，攻擊使用者的設備。

據報道，近期公布這一研究結果的研究團隊，主要由來自美國印地安那大學以及微軟公司的研究員組成。他們的研究成果預計將在今年5月正式發表。通過這次研究，他們發現了安卓系統在防范流氓軟件方面存在的一類“不易察覺”的漏洞。當用戶在安裝一個“看似無害”的應用時，他可能會允許該應用使用自己設備中保存的數據，以便使用該應用的功能。但是，當用戶對系統進行更新時，流氓軟件也會偷偷地進行“自我更新”，并借此獲得新的渠道，來收集用戶設備中儲存的敏感信息，或是操控該設備的某些功能，例如語音信箱、登錄信息、短信、通話記錄等。至于被操縱的程度有多嚴重，這就要看該設備中安裝的安卓系統版本了。

“通過利用更新程序，攻擊者們能夠同步升級他們獲取設備信息的優先權。”一位研究團隊的成員表示，“我們的發現非常重要，且這種脆弱性非常普遍。幾乎所有的安卓設備中，都存在這一問題。”

據悉，目前研究者們已經正式將他們的發現命名為“Pileup”漏洞。他們表示，在開展研究的過程中，他們已經發現了安卓系統升級過程中可能存在的六大漏洞。根據他們的統計，截至目前，這些漏洞的影響已經波及了安裝在包括LG、三星、HTC等機型，以及谷歌官方版本在內的3500個安卓系統。