Android存在重大漏洞：可能影響99%的設備

新浪科技訊北京時間7月4日晚間消息，移動網絡安全公司Bluebox Security週四宣布，在Android操作系統中發現重大安全漏洞，可能影響到當前99%的Andr​​oid設備。

Bluebox Security稱，該漏洞自四年前的Andr​​oid 1.6(Donut)就已經存在。它允許惡意開發人員修改合法APK文件的代碼，同時並不破壞其密碼簽名。

這意味著黑客可以將幾乎任何一款Android應用變成惡意的“殭屍程序”。換言之，允許黑客遠程獲取Android設備上的數據。還可以控制其功能，如撥打電話和發送短信等。而這一切又是在用戶、谷歌和應用開發人員毫無覺察的情況下進行的。

Bluebox Security表示，已於今年2月將該漏洞通知給谷歌。但由於Android的碎片化以及設備製造商和移動運營商並不經常更新系統，因此Android設備存在大面積感染的可能。

Bluebox Security首席技術官傑夫·佛利斯塔爾(Jeff Forristal)稱，目前只有三星Galaxy S4不受該漏洞影響。此外，谷歌目前也正在為Nexus設備開發補丁程序。(李明)