新Android恶意程序攻击自制ROM

　　移动安全公司Lookout在中国Android市场上发现了一种新型的恶意程序，它能攻击第三方固件（ROM）。

　　该恶意程序被称为jSMSHider，主要在第三方应用市场上传播，攻击的是中国的Android用户。它利用了自制ROM镜像签名中存在的一个安全漏洞。在Android安全模式中，如果一个应用程序的签名和系统镜像的签名相同，它能拥有普通应用程序所没有的请求权限，如不经过用户干预安装或卸载应用程序。以jSMSHider为例，它能访问远程服务器，获得二次安装的指令。上个月发布的CyanogenMod 7.0.3已经修正了该漏洞。