Bluebox发现安卓漏洞，99％的终端会受影响

    移动网络安全公司Bluebox Security于当地时间2013年7月3日发布消息称，在安卓安全模式中发现了漏洞。该公司表示，已上市的99％安卓终端都有可能受到该漏洞的影响。

       利用该漏洞，心怀不轨的黑客可在应用商店、终端及用户都察觉不到的情况下，将正版应用改成恶意特洛伊木马。

       所有安卓应用都含有加密签名，用来让安卓系统判断其是否为正版软件。但是，如果恶意使用此次Bluebox发现的漏洞，黑客就能在不破坏加密签名的情况下篡改APK的代码。

       如果终端厂商开发的正版应用被改成特洛伊木马，安卓系统及终端安装的所有应用及数据就有可能遭黑客入侵。黑客除了可远程阅览电子邮件、消息及文档，收集保存的账户及密码等之外，还有可能控制其功能，包括随意拨打电话、发送短信、启动相机以及保存通话记录等。

       Bluebox指出，出现问题的漏洞自“Android 1.6”（开发代码为“Donut”）发布以来就一直存在，过去四年内提供的近9亿台安卓终端都会受到影响。

       Bluebox表示，已于2月将该漏洞告知谷歌，估计各终端厂商都会向用户发布固件升级版。该漏洞及其使用方法的详情将在7月27日起于美国内华达州拉斯维加斯举行的安全会议“Black Hat USA 2013”上披露。（特约撰稿人：铃木 英子，NEWSFRONT）