大陸360手機安全研究團隊vulpeckerteam近日宣布,發現手機安卓(Android)作業系統的應用程式(App),有新型安全漏洞「寄生獸」。市面上超過千萬個安卓的App,都可能存在這一漏洞。360公司安全工程師宋申雷解釋,這安全漏洞是由兩原因造成,一是安卓系統本身就存在沒有對快取(cache,大陸稱緩存)記憶體內容進行強校驗。另一方面,在這個缺陷的基礎上,各企業推出的App都存在涉及快取記憶體資料安全的漏洞。利用這個漏洞,攻擊者可以直接在用戶手機中植入木馬,盜取用戶的簡訊、照片等個人隱私,甚至盜取銀行、支付寶等帳號密碼。360表示,已有安全廠商正在對此漏洞進行緊急修復,部分App開發企業也已聯繫「補天漏洞響應平台」,尋求更多該漏洞技術細節。