安卓系統大漏洞 99%Android機器都中招

國外著名的安全研究機構Bluebox Labs宣布發(fā)現了一個深藏于Android系統中長達4年的漏洞，這個漏洞堪稱Android的萬能鑰匙，瀟瀟不僅要感嘆Android系統總是號稱已經超過了ios，但是在系統安全性方面真心不如封閉的ios啊。

這個漏洞其可怕之處在于，黑客可以利用它來修改APK代碼，而且不會破壞應用程序的加密簽名，也就是說，任何合法的應用程序都可能被注入木馬病毒，而且完全不被應用程序商店、手機和終端用戶發(fā)現。

更可怕的是，這個漏洞從Android 1.6開始就一直存在于Android中，影響過去4年間發(fā)布的幾乎所有Android手機，約為9億部。根據應用程序的不同類型，黑客可以利用該漏洞進行各類操作，從竊取數據到建立僵尸網絡，都不成問題。

綜上所述，這個漏洞無論對于個人用戶還是企業(yè)用戶的影響都是巨大的，而且，無論你安裝由設備制造商（如HTC、三星、摩托羅拉、LG）開發(fā)的應用程序還是來自第三方的應用程序，它們都一樣面臨被注入木馬的危險。

如果你安裝一款來自設備制造商的木馬程序 ，那么這款應用將擁有訪問整個Android系統和所有已安裝應用程序（以及數據）的權限，它可以任意讀取應用程序的數據（電子郵件、短信、文檔等），獲取保存在手機上的所有賬號和密碼，接管并控制手機的正常功能。

Bluebox已在2013年2月份將此漏洞報告給Google，并將在7月晚些時候的黑帽安全大會上公布更多技術細節(jié)。

被黑掉的HTC手機