“永恒之蓝”WannaCry蠕虫勒索病毒事件的影响力虽已逐渐削弱，网络环境却并未进入安全地带。据外媒报道，近日在安卓手机上发现了分别攻击系统和硬件的两种漏洞：点击劫持漏洞和虹膜识别欺骗漏洞。这两大漏洞如果被木马病毒利用，将造成不可估量的恶劣影响。腾讯手机管家安全专家杨启波称，目前暂未发现利用这些漏洞的病毒，但其存在的安全隐患不容忽视。

点击劫持漏洞，简单来说就是用户每一次点击操作手机屏幕，都有可能被黑客监控和劫持，造成聊天内容、账号密码、手机联系人等个人隐私泄露。这一漏洞覆盖了包括7.1.2版本在内的所有安卓系统，更可怕的是，即使黑客对漏洞进行攻击，普通用户也无法察觉。研究人员已成功在20名用户手机上做了实验，却并未有人发现其中的恶意行为。

当然这并不意味着我们只能坐以待毙。如果黑客对这个漏洞进行攻击，需要安卓apk获取如下两个权限中的任意一个，即：SYSTEM_ALERT_WINDOW ("draw on top")和BIND_ACCESSIBILITY_SERVICE ("a11y")。因此，腾讯手机管家安全专家杨启波提醒，用户在安装所有APP时，需要注意该软件是否申请了这两个权限，如申请，则及时关闭。同时，使用安卓7.1.2版本的用户可以直接关闭draw on top功能，避免软件偷偷申请该权限，受到恶意攻击。

（图：黑客可利用点击劫持漏洞攻击手机）

相比之下，虹膜识别欺骗漏洞更令人细思极恐。不久前，三星发布了搭载虹膜识别功能的Samsung Galaxy S8手机，可以让用户实现刷脸解锁手机的极致体验。但即使是这一行业最前沿的身份识别技术，仍然存在漏洞，黑客只要给你拍张照片，对图像中的眼睛进行特殊处理，即可欺骗虹膜识别功能，在不经过本人刷脸的情况下，直接解锁你的手机。

不过值得庆幸的是，虹膜识别欺骗漏洞的攻击成本较高，用户暂时不必过多担心。同时，腾讯手机管家安全专家杨启波建议，用户最好先不要着急使用类似前沿技术进行身份识别，可以等到技术相对成熟时再尝试，或者选用密码、指纹等相当更安全的手机解锁方式。

（图：黑客可利用虹膜识别欺骗漏洞攻击手机）

事实上，由木马病毒利用漏洞攻击手机而引发的安全隐患，几乎威胁着每一个智能手机用户。据腾讯移动安全实验室发布的《2017年第一季度手机安全报告》显示，2017年第一季度新增病毒包数达465万，同时，腾讯手机管家基于强大的安全防护能力，一季度查杀的病毒数高达3.73亿次。

为了有效防御病毒攻击，用户可以安装腾讯手机管家7.0最新版，对手机进行全面的病毒查杀和安全防护。据悉，当用户下载软件或打开网址时，腾讯手机管家可以后台监控扫描风险并进行风险项提醒，让用户停止下载安装或访问网页的操作，如果不幸中招，也可以通过安全检测功能查杀病毒并一键处理，有效避免个人信息泄露及财产损失。