安卓手機可被遠程操控? 螞蟻金服安全中心發高危預警

近日，安卓手機被曝一高危漏洞，可能導致部分手機被遠程操控。該漏洞已被發現者螞蟻金服巴斯光年安全實驗室(AFLSLab)第一時間上報國家相關機構及廠商。目前，這一漏洞已基本修復，尚未獲悉有用户因此受損。

螞蟻金服副總裁陸傑訊表示，今天的安全問題已經不是一家公司、一個領域能夠抵抗的。螞蟻神盾局始終堅持“技術反哺推動安全生態共建”模式，不斷推動安全生態共建聯盟持續良性發展，也歡迎更多的夥伴加入進來。

安卓手機被曝高危漏洞，可被遠程操控

日前，螞蟻金服大安全部(螞蟻神盾局)旗下的AFLSLab發現某FOTA系統升級服務存在命令執行漏洞，如果用户不慎點擊某些不安全鏈接，可能導致部分安卓手機被遠程操控。AFLSLab將其命名為魅魔漏洞。

發現這一高危漏洞後。AFLSLab第一時間提交給國家互聯網應急中心(CNCERT)、中國國家信息安全漏洞庫(CNNVD)及部分廠商的應急響應中心，並給出修復建議。據悉，上海廣升信息技術股份有限公司第一時間響應，目前漏洞已基本修復。

漏洞已被修復，新模式推動行業良性發展

漏洞修復後，廣升相關負責人表示“過去類似漏洞會在互聯網首先曝光，導致廠商處於被動狀態”，他坦言：“因為修復需要一定時間，難保攻擊者利用漏洞進行攻擊”。

他表示螞蟻神盾局這一“先通知廠商、永不公開漏洞細節”的模式，雖然錯過了“成名”的機會，但從生態共建角度卻能推動行業良性發展，並給予用户最大程度保障。

據瞭解，AFLSLab有着豐富的黑灰產抗擊經驗和國內頂尖的技術能力。與一般安全團隊不同的是，他們除了護航支付寶錢包及螞蟻金服相關產品的安全外，也同時為守護外部廠商、商户、生態夥伴終端基礎安全而努力。