360技术博客11月14日下午独家披露安卓系统存在安卓系统广播漏洞，99.9%的安卓手机将面临安全威胁。恶意程序利用该漏洞，可伪造任意内容的手机短信，及致手机死机，甚至可将手机恢复出厂设置(所有数据将被擦除)。该漏洞目前影响5.0版本以下99.9%的安卓系统手机。

　　360手机安全专家研究发现，谷歌在刚刚发布的安卓系统5.0(Lolipop)中悄悄修复了一项高危漏洞，“利用该漏洞，可以发送任意广播：不仅可以发送系统保护级别的广播、还可以无视receiver的android:exported=false、android:permisson=XXX 属性的限制。简直就是LaunchAnywhere[1] 漏洞的broadcast版本。”专家指出，这个漏洞在5.0以下的系统上通杀，影响还是很大的。

　　360手机安全专家分析，这一系统广播漏洞可对5.0版本以下的安卓手机(包括目前正在使用的99.9%的安卓手机)造成以下三种危害：

　　一.本地DoS攻击(可使手机崩溃)

　　该系统广播漏洞会造成手机系统拒绝服务，就相当于必胜客在客满的时候不再让人进去一样，手机用户将不能正常访问内存、进程甚至无法上网，最终造成手机崩溃，无法使用。

　　二.伪造任意内容的短信

　　攻击者利用这一系统广播漏洞会在手机中伪造任意内容的短信，极有可能利用这一漏洞传播大量诈骗短信。

　　三.可令手机恢复出厂设置(所有数据将被擦除)

　　利用该漏洞，恶意程序可发送com.google.android.c2dm.intent.RECEIVE广播，安卓系统将会被恢复至出厂设置，手机中包括照片、视频、通讯录、短信等重要数据将被彻底擦除。

　　360手机安全专家建议开发者尽量不要使用receiver来作为敏感功能的调用接口，即便这个receiver是未导出、有权限控制的。对于手机厂商而言，尽快将固件升级到Android 5 Lolipop，或者推送安全更新补丁。对于广大手机用户来说，尽量不要通过不正规、未经安全检测的下载渠道下载应用，避开利用安卓系统广播漏洞的恶意软件。