运行此安装程序劫持扫描仪应用程序以查看您的旧Android手机是否存在风险

这个程序可以保存你的旧Android手机被劫持。具体而言，Google Play商店中的安装程序劫持扫描程序旨在检查一年前发现的漏洞，但仍未解决。 Palo Alto Networks周二透露了一个关于影响Android的重要漏洞的信息。这个漏洞最初是在2014年1月发现的。自那时以来，Palo Alto Networks一直与Google和Android设备制造商密切合作解决此问题。这个被称为“Android安装程序劫持”的漏洞估计会影响将近一半的Android设备。

该漏洞影响Android的检查时间到使用时间（TOCTTOU）功能。利用此漏洞，攻击者可以劫持应用程序安装，并在用户不知情的情况下用恶意软件替换或修改其他良性的Android应用程序安装。根据Palo Alto Networks的说法，恶意应用程序可以完全访问受感染的设备，包括用户名，密码和其他敏感数据。

仅当从第三方存储库下载应用程序时，此问题才是问题。从Google Play安装的应用程序会下载到文件系统中的受保护空间。另一方面，第三方应用商店通常会将文件下载到未受保护的存储并直接从那里安装。 TOCTTOU漏洞使攻击者可以在安装过程中修改或替换文件，而不会提醒用户。

这个问题主要是由安装旧版Android设备上第三方应用商店的用户所关注的问题。 Palo Alto Networks声称，该漏洞存在于Android 2.3,4.0.3-4.0.4,4.1.x和4.2.x中。一些Android 4.3实现也被发现存在漏洞。

Android的主要优势之一也是它最大的担忧之一。 Android设备的体积和多样性让许多Android用户陷入了过时的操作系统版本。 Androd 4.4 KitKat于2013年10月发布，已被Android 5.0 Lollipop所取代，但不到40％的Android用户已收到该更新。与此同时，谷歌已停止支持Android 4.3及更早版本 - 让超过一半的Android用户依赖Android社区来修补漏洞或仅为自己谋生。

当漏洞被发现时，它影响了将近90％正在使用的Android设备。由于目前Android版本的摩擦和更新，该数字已降至不到50％。根据Palo Alto Networks的数据，Android设备不需要根植于易受攻击的设备，但根植设备的可预见性更加脆弱，基于这些事实，缓解措施似乎相对简单。如果可能的话，您应该将您的设备更新至Android 4.3或更高版本，或更高版本。无论如何，你应该坚持从谷歌官方商店下载应用程序。