生活中，大部分的朋友都在使用安卓手機，但我們經常可能會忽視手機的安全問題。

日前，谷歌釋出安卓高危漏洞，華為、三星、小米等至少18款裝置受影響。據了解，攻擊者利用該漏洞可以對超過66%的安卓手機進行遠端控制。

有證據表明，NSO Group（以色列監控裝置出售商）或其客戶之一正在積極利用該漏洞，而易受攻擊的安卓機型覆蓋面較大，目前預計會影響到66%的機型。不過，所幸目前該漏洞已被修復，並在10月安全更新中釋出。

實際上，針對安卓手機作業系統，經常有黑客進行攻擊，較為嚴重的是去年1月份的盜取支付二維碼事件。

2018年1月，一種針對安卓手機作業系統的新型攻擊危險被公佈，這種“攻擊”能瞬間把手機應用，克隆到攻擊者的手機上，並克隆你的支付二維碼，進行隱蔽式盜刷。

因為小額的掃碼支付不需要密碼，一旦中了克隆攻擊，攻擊者完全可以用自己的手機，花別人的錢。

為啥受傷的總是安卓手機？這是由於Android平臺特殊的生態，每一個Android裝置中存在著Google、手機開發商、晶片廠商等多種來源的軟體。每個軟體模組沒有統一的安全審計制度和測試流程，導致品質良莠不齊，對於安全研究者乃至於惡意攻擊者來說，一直是一個比較好的目標。