Android系統(tǒng)的開源性導(dǎo)致它經(jīng)常受到黑客的“眷顧”，當(dāng)然這也跟其超高市場份額有關(guān)。
現(xiàn)在加州大學(xué)給出最新研究顯示，有幾百萬Android用戶都會遭遇一款名為Cloak and Dagger惡意軟件的毒害，其實準(zhǔn)確來說是這樣，版本號7.1.2以下的安卓設(shè)備都會被該惡意軟件攻擊。
跟一般惡意軟件套路不同的是，Cloak and Dagger通過變動一些應(yīng)用的合法權(quán)限，從而再取得Android系統(tǒng)內(nèi)部份使用權(quán)限，當(dāng)中的應(yīng)用權(quán)限包括SYSTEM_ALERT_WINDOW（draw on top）及BIND_ACCESSIBILITY_SERVICE（a11y）。
獲取信任后，這款惡意軟件就會在原本的應(yīng)用中加入惡意代碼，然后執(zhí)行木馬程序，這樣黑客制作的惡意軟件就能最大程度的避開Google Play的檢查。
最可怕的是，當(dāng)你的手機沒有任何操作鎖屏情況下，Cloak and Dagger能夠清楚的記得你手機上的任何操作，比如銀行卡密碼、聯(lián)絡(luò)人、通話記錄、鍵盤輸入記錄等超私密信息。
谷歌雖然已經(jīng)知道這件事，但是他們暫時不會修復(fù)，因為雖然這牽涉到多個合法應(yīng)用權(quán)限，因此不是一般錯誤可以簡單修復(fù)。所以現(xiàn)階段大家一定不要下載各種來歷不明的應(yīng)用，并要時刻留意系統(tǒng)中的應(yīng)用權(quán)限狀況。