近日,移动网络安全公司Bluebox Security宣布,在Android操作系统中发现重大安全漏洞,可能影响到当前99%的Android设备。同时,该公司首席技术官杰夫·佛利斯塔尔(Jeff Forristal)称,目前三星GALAXY S4是当下唯一一款对该漏洞免疫的手机。
据Bluebox Security称,该漏洞自四年前的Android 1.6(Donut)就已经存在。它允许恶意开发人员修改合法APK文件的代码,同时并不破坏其密码签名。这意味着黑客可以将几乎任何一款Android应用变成恶意的“僵尸程序”。换言之,允许黑客远程获取Android设备上的数据,还可以控制其功能,如拨打电话和发送短信等。而这一切又是在用户、谷歌和应用开发人员毫无觉察的情况下进行的。
Bluebox Security表示,该漏洞已于今年2月通知谷歌,但由于Android的碎片化以及设备制造商和移动运营商并不经常更新系统,因此Android设备存在大面积感染的可能。
Forristal希望手机生产厂家都能够采取负责任的行动,及时发布安全补丁来解决这个问题;同时提醒用户可以通过电子市场以及Android内置系统更新程序进行安装更新,以达到自我保护的目的。据透露,谷歌目前也正在为Nexus设备开发补丁程序。