近期，360安全中心监测发现，360手机精灵1.3.0版本、QQ应用助手beat3、豌豆荚守护精灵1.24.12.9版本等手机应用软件，在公共WiFi局域网环境下存在一个访问权限漏洞。在某些特殊条件下，该漏洞有可能被黑客利用来获取手机信息。

360手机精灵、QQ应用助手、豌豆荚守护精灵是用于手机与电脑同步的软件，用户在手机上安装上述软件后，可以把手机联到电脑上以同步数据。但上述软件在设计上都存在一个缺陷，即没有严格限制手机只能连接用户个人指定的电脑，导致在手机WIFI打开情况下，有可能遭到来自同一公共WiFi局域网内的黑客攻击，在某些特殊条件下存在泄露手机信息的可能。

发现这一问题后，360技术人员立即修复了360手机精灵老版本的漏洞。目前，用户可以将手机与安装了360手机助手的电脑连接，连接后手机精灵会自动升级到已修复的安全版本1.3.1。

此外，360安全中心已将该漏洞上报国家漏洞库及相关部门，并向腾讯和豌豆荚两家公司进行了通报，建议他们尽快修复各自产品的漏洞，并愿为其提供相应的技术支持。

360安全专家石晓虹博士表示：目前上述软件都只有安卓版本，用户量都不大，并且该漏洞攻击不能在互联网上远程进行，只能在同一公共WiFi局域网上近距离实施，而且需要一些特殊条件，因此实际上被黑客利用的概率很小。在升级到最新的安全版本后，用户可以继续放心使用此类软件。

(责任编辑：)