在传统的七夕佳节，一款叫做“××神器”的“超级手机病毒”在全国范围内爆发，引发了不小恐慌。虽然目前该手机病毒的始作俑者已被抓获，病毒的传播蔓延已被遏制，但仍然暴露出了安卓系统存在的严重安全隐患。
　　据悉，这个名叫“××神器”的病毒通过手机短信在全国范围内快速传播，收到短信的用户在点击病毒短信网址链接后，病毒程序即可获取手机信息，并自动通过机主通讯录群发含有恶意网址的病毒短信，造成机主隐私泄露和手机资费消耗。
　　据广东计算机网络应急处理调度中心和电信运营单位技术人员介绍，目前已经通过病毒特征规则过滤、双引擎扫描等手段，对该病毒短信内容关键词进行分析、封堵，切断病毒短信的传播途径，并通过升级病毒库等措施，有效遏制了该病毒的传播蔓延。
　　百度、金山、腾讯等安全软件厂商均发布消息称可对该病毒进行查杀，但短信仍存储在受“感染”用户手机内。腾讯手机管家安全专家提醒，如果看到类似“XX（手机联系人姓名）看这个+病毒子包下载地址”的短信内容千万不要点开网址链接；如果发现手机上有XXshenqi的程序在运行，则立即手动删除该程序，并终止和删除com.android.Trogoogle进程。
　　腾讯手机卫士负责人介绍称，该病毒只在安装安卓系统的手机上进行传播。该短信中的链接使用CDN为开头，以APK为结尾；CDN是内容分发网络，是一个开源的资源管理中心，APK就是安卓系统的安装包；由于APK文件只能在安卓手机上运行，运行iOS系统的苹果iPhone及iPad不会感染这种病毒。
　　业内专家表示，病毒制造者选择安卓主要有两方面原因：第一，目前安卓手机用户量占到智能手机用户量八成以上；第二，只有安卓对第三方软件开放，这就构成了传播渠道。苹果和微软的软件下载渠道只有官方应用平台一处。安卓系统对第三方软件是开源的，消费者在享受安卓便利的同时，也应该警惕它带来的风险。
　　第 三 方 安 全 公 司BlueboxSecurity近日发布报告表示，安卓系统存在的安全隐患在于，校验应用身份时采取的方式存在问题。每一款安卓应用都有自己的数字签名，也就是ID卡。当一款应用亮出ID时，安卓不会去向所有人核实该ID的真实性。也就是说，网络不法分子可以利用假冒的签名来开发恶意软件，从而感染用户的系统。
（孟庆建）