北京时间7月4日晚间消息,移动网络安全公司Bluebox Security周四宣布,在Android操作系统中发现重大安全漏洞,可能影响到当前99%的Android设备。
Bluebox Security称,该漏洞自四年前的Android 1.6(Donut)就已经存在。它允许恶意开发人员修改合法APK文件的代码,同时并不破坏其密码签名。
这意味着黑客可以将几乎任何一款Android应用变成恶意的“僵尸程序”。换言之,允许黑客远程获取Android设备上的数据。还可以控制其功能,如拨打电话和发送短信等。而这一切又是在用户、谷歌和应用开发人员毫无觉察的情况下进行的。
Bluebox Security表示,已于今年2月将该漏洞通知给谷歌。但由于 Android的碎片化以及设备制造商和移动运营商并不经常更新系统,因此Android设备存在大面积感染的可能。
Bluebox Security首席技术官杰夫·佛利斯塔尔(Jeff Forristal)称,目前只有三星Galaxy S4不受该漏洞影响。此外,谷歌目前也正在为Nexus设备开发补丁程序。