安全机构发现藏身Android系统四年之久重大漏洞

良思俊旭

　　
　　

　　
　　根据来自Bluebox的安全研究人员表示，目前该机构刚刚发现了一个已经深藏于谷歌Android系统长达4年的漏洞，并且这漏洞的特别之处就在于一旦被黑客利用，就可以用来就修改APK安装程序代码，而且不会对应用程序的加密签名造成任何破坏。换句话说，修改这个漏洞可以对所有的合法应用程序注入木马病毒，并且根本不会被用户、终端设备及应用程序商店发现，造成非常大的影响。
　　Bluebox实验室同时表示，该漏洞更可怕的是从Android 1.6系统开始就已经隐蔽在用户的手机中，目前已经影响了市面上超过99%的Android手机，数量大约为9亿部。并且，黑客可以根据不同类型的应用程序利用该漏洞进行各种各样的操作，无论是建立僵尸网络还是盗取用户数据，都是轻而易举的事情。
　　无论是三星、索尼、HTC、LG等任何厂商，还是各种各样的应用程序开发商，现在都面临着应用或设备被植入木马病毒的危险。如果用户安装了一款来自硬件厂商研发的木马程序，甚至还会让这款木马程序拥有访问整个Android系统及所有用户文档数据的权限，黑客可以通过木马程序任意读取包括电子邮件、短信、文档等在内的数据，并且获取用户保存在手机上的账号和密码，甚至影响手机的正常使用。
　　目前，Bluebox实验室已经将该漏洞告知谷歌公司，并且希望谷歌公司能够尽快修复这个严重的漏洞。并且建议广大用户不要在非Google Play等第三方应用程序商店下载安装应用。
　　另外，据Bluebox首席技术官Jeff Forristal介绍，三星Galaxy S4是目前唯一不受此漏洞影响的设备。