研究人员近日发布了有可能是最危险的Android恶意程序，一款4月发布的利用Android 2.3 GingerBreak进行启动袭击的木马。

GingerMaster表面看起来是一款合法程序的一部分，但它会将诸多用户及设备信息上传到远程服务器上，其中包括其智能手机IMEI和电话号码。服务器将悄无声息地下载恶意软件，对其进行启动袭击，安装后就可以全面控制智能手机。

该恶意软件可以越过Android系统控制程序许可，如此一来，Android安全程序就无法阻止它，甚至摆脱它，用户只能进行设备清除或恢复出厂设置。

可能受影响的是Android 2.3.3 (Gingerbread)以及Android 2.2 (Froyo)。谷歌4月份的时候曾经对该漏洞进行了修补，但是很多用户还没有及时收到更新，因为考虑到工作量等问题，网上只有在确定十分需要的情况下才会发布相关补丁。目前最简单的规避方法就是不要使用第三方下载站点，只使用谷歌自己的程序下载市场。

这些如此冒险的事情或许也可以从另一个方面解释，为何谷歌急于收购摩托罗拉手机部门构建自己的硬件部门。因为可以有效控制用户对软件的使用情况，及时有效地进行更新和漏洞修复。

(责任编辑：)