致力于為中國互聯網用戶提供安全服務的奇虎360由于頻繁出現漏洞問題，不免會令廣大用戶對安全隱患產生質疑，對其安全性產生信任危機。近日，國內漏洞報告平臺烏云曝出360手機助手存在設計缺陷漏洞，危害等級為高。對此，360官方已經做出回應，表示漏洞確實存在，但并未正面回復此漏洞可能給用戶帶來的隱私損失，以及相關解決方案。

　　據安全漏洞平臺烏云提供的消息可以看出，唐朝實驗室發現了這一漏洞，并且對外發布。這一漏洞可能給全球六億部安卓手機帶來安全風險。

　　據了解，這個出現問題的類型為遠程代碼執行，該漏洞導致部分遠程操作(有限制)，可 以被遠程操作訪問任意URL，下載、安裝、開啟任意應用。這個問題SDK，會在安裝感染程序的智能手機上，運行一個HTTP服務器程序，這個服務器程序對 訪問者不進行身份驗證，可以接受互聯網上所有人的訪問請求。

　　這個HTTP服務器處于藏匿的狀態，網絡黑客可以通過這一服務器執行惡意程序，另外可以從智能手機上收集個人隱私信息，比如所處的地理位置，進行過的歷史搜索，另外還可以在通訊錄中增加記錄，撥打電話，安裝其他的惡意程序。

　　如果安卓手機已經獲得了ROOT權限，則這個問題SDK可以進行完全隱蔽的軟件安裝，用戶完全不會知曉被安裝了流氓軟件。

　　有關人士表示，360手機助手此次出現的安全問題十分糟糕，嚴重程度超過了今年初發現的安卓系統Stagefright漏洞，在那一個漏洞中，黑客還需要誘騙手機用戶打開惡意網址，進行攻擊的難度較大。

　　據稱，就在360手機助手剛剛推出專殺工具WormHole漏洞一鍵查殺后，其自身 又曝出安全漏洞，甚至是更嚴重的問題，安裝使用360手機助手的用戶不在少數，這些用戶很有可能被黑客利用，這樣給相當一部分用戶造成巨大的損失。有關專 家建議廣大網友，如果360手機助手沒有及時的解決方案，應立即卸載此類應用以保障個人隱私安全。

　　奇虎360是中國免費網絡安全的平臺，但縷縷曝出安全問題，其這早在2011年 360手機助手就被指出存在重大漏洞，2011年起其產品陸續曝光存在不同程度的設計漏洞，這些漏洞的存在或導致后臺偷跑流量、或導致扣取用戶手機費用， 甚至是導致用戶隱私泄漏，給用戶帶來不同程度的經濟損失。

　　其中，2014年5月360手機助手后就被曝光，手機助手在運行時會自動在后臺定制一個名為“杭州普希公司”的2元收費業務，并連續向用戶發送收費短信，同時扣費。安全專家分析稱，這是由于360手機助手被植入了惡意代碼所致。

　　這一設計漏洞的存在甚至可能導致手機被黑客遠程操作，隨時在用戶手機后臺下載惡意軟件或亂彈廣告，嚴重威脅用戶的手機安全。

　　事實上，不僅自身產品存在安全漏洞導致威脅手機用戶的財產和隱私安全，360手機助手應用商店還因為為用戶提供含有安全隱患的手機應用而引發用戶恐慌。

　　就在前不久，工信部發布電信服務質量通告，公告顯示三季度共發現35款不良手機應用軟件，包括360手機助手的“哆啦a夢主題DX theme-Doraemon”手機應用在內的多款應用涉及違規收集用戶信息、惡意“吸費”、強行捆綁推廣其他無關應用軟件等問題。

　　有媒體認為，在移動互聯網時代，移動設備中含有大量用戶的個人隱私，如果安裝存在嚴重安全隱患問題的軟件，很有可能會給用戶帶來無法彌補的巨大損失，所以用戶還是要慎重的安裝安全服務軟件，以免被黑客利用。