北京時間7月4日晚間消息，移動網絡安全公司Bluebox Security周四宣布，在Android操作系統中發現重大安全漏洞，可能影響到當前99%的Android設備。
Bluebox Security稱，該漏洞自四年前的Android 1.6(Donut)就已經存在。它允許惡意開發人員修改合法APK文件的代碼，同時并不破壞其密碼簽名。
這意味著黑客可以將幾乎任何一款Android應用變成惡意的“僵尸程序”。換言之，允許黑客遠程獲取Android設備上的數據。還可以控制其功能，如撥打電話和發送短信等。而這一切又是在用戶、谷歌和應用開發人員毫無覺察的情況下進行的。
Bluebox Security表示，已于今年2月將該漏洞通知給谷歌。但由于 Android的碎片化以及設備制造商和移動運營商并不經常更新系統，因此Android設備存在大面積感染的可能。
Bluebox Security首席技術官杰夫·佛利斯塔爾(Jeff Forristal)稱，目前只有三星Galaxy S4不受該漏洞影響。此外，谷歌目前也正在為Nexus設備開發補丁程序。
(完)