“利用安卓系统服务漏洞进行沙箱逃逸，一些有名的系统服务可以被转化为沙箱逃逸漏洞，利用这个漏洞，很快我 们就能知道刚才我所连接的手机Wi—Fi密码以及过往该手机连接过的Wi—Fi密码”，在第二届MOSEC移动安全技术峰会上，360手机卫士安全研究员 龚广带来了最新的移动安全研究成果：“安卓Chrome沙箱逃逸的一种姿势”。

众所周知，在安卓系统中，系统服务是安全漏洞的主要贡献者，不幸的是，由于Chrome沙箱进程运行于isolated_app域中，此域中的进程只能访问极其有限的系统服务，绝大部分的系统服务漏洞都不能被沙箱进程触发。

那 么这种新的漏洞会给人们的生活带来什么样的影响？龚广在接受《IT时报》记者采访时表示，这种新的漏洞会让手机变得更加不安全，“利用这个漏洞，再加上一 个远程执行漏洞，黑客可以分分钟攻破你的手机，获取你手机里的通话记录、短信等信息。”龚广表示，以前人们会对下载App比较谨慎，但对于用自己的手机搜 索或者上手机里的浏览器则没有太多戒备，新漏洞出现以后，用手机浏览网页的行为也变得不是很安全。