近日，以色列安全公司發現了安卓手機Stagefright框架存在多個重大安全漏洞，其中彩信漏洞極為危險：只要用戶接收一條彩信，其手機就可能被遠程控制，甚至無需用戶去點開信息，手機系統會默認進行自動下載，進而黑客就可以開始控制用戶的手機，獲取用戶隱私或資金之后，還可以將彩信默默刪除。這一漏洞影響的設備數高達9.5億，全球95%的安卓設備。雖然在一線城市彩信用戶已經相對減少，但在3、4線城市等偏遠地區還是有相當大的用戶群體。

阿里安全專家透露這個漏洞并非使用彩信才會中招，只要黑客知道你的電話號碼，向你發一條彩信，你的手機同樣也面臨此類風險�！陡２妓埂返榷紴榇俗隽藢ｎ}報道。日前，阿里錢盾團隊為此推出了彩信漏洞防護工具，目前已經在PP助手，和錢盾官網(qd.alibaba.com)-病毒專殺板塊同步開放下載安裝。

 （圖） 惡意彩信和自動下載造就彩信漏洞機器高危

（圖） 防護工具提供的最全面的自動下載關閉方案

除了幫助用戶關閉彩信自動下載外，彩信漏洞防護工具的掃描引擎會對接收的彩信進行了實時的智能掃描，用戶一旦收到彩信提示，防護工具就會進行同步分析。若存在可疑風險，工具會向用戶彈出提醒。

（圖） 收到風險彩信，防護工具提醒

除了下載和安裝彩信漏洞防護工具，阿里安全專家還向安卓用戶提出三點建議：1、通過廠商的系統升級程序對自己手機系統進行升級2、謹慎打開或下載莫名的mp4文件，其中很有可能存在利用Stagefright系列漏洞的代碼。3、及時安裝阿里錢盾等安全軟件，以便于防范病毒木馬對該漏洞的利用。