安卓系統(tǒng)大漏洞 99%Android機(jī)器都中招

國外著名的安全研究機(jī)構(gòu)Bluebox Labs宣布發(fā)現(xiàn)了一個(gè)深藏于Android系統(tǒng)中長達(dá)4年的漏洞，這個(gè)漏洞堪稱Android的萬能鑰匙，瀟瀟不僅要感嘆Android系統(tǒng)總是號(hào)稱已經(jīng)超過了ios，但是在系統(tǒng)安全性方面真心不如封閉的ios啊。

這個(gè)漏洞其可怕之處在于，黑客可以利用它來修改APK代碼，而且不會(huì)破壞應(yīng)用程序的加密簽名，也就是說，任何合法的應(yīng)用程序都可能被注入木馬病毒，而且完全不被應(yīng)用程序商店、手機(jī)和終端用戶發(fā)現(xiàn)。

更可怕的是，這個(gè)漏洞從Android 1.6開始就一直存在于Android中，影響過去4年間發(fā)布的幾乎所有Android手機(jī)，約為9億部。根據(jù)應(yīng)用程序的不同類型，黑客可以利用該漏洞進(jìn)行各類操作，從竊取數(shù)據(jù)到建立僵尸網(wǎng)絡(luò)，都不成問題。

綜上所述，這個(gè)漏洞無論對(duì)于個(gè)人用戶還是企業(yè)用戶的影響都是巨大的，而且，無論你安裝由設(shè)備制造商（如HTC、三星、摩托羅拉、LG）開發(fā)的應(yīng)用程序還是來自第三方的應(yīng)用程序，它們都一樣面臨被注入木馬的危險(xiǎn)。

如果你安裝一款來自設(shè)備制造商的木馬程序 ，那么這款應(yīng)用將擁有訪問整個(gè)Android系統(tǒng)和所有已安裝應(yīng)用程序（以及數(shù)據(jù)）的權(quán)限，它可以任意讀取應(yīng)用程序的數(shù)據(jù)（電子郵件、短信、文檔等），獲取保存在手機(jī)上的所有賬號(hào)和密碼，接管并控制手機(jī)的正常功能。

Bluebox已在2013年2月份將此漏洞報(bào)告給Google，并將在7月晚些時(shí)候的黑帽安全大會(huì)上公布更多技術(shù)細(xì)節(jié)。

被黑掉的HTC手機(jī)