安卓系統(tǒng)大漏洞 99%Android機器都中招

國外著名的安全研究機構(gòu)Bluebox Labs宣布發(fā)現(xiàn)了一個深藏于Android系統(tǒng)中長達4年的漏洞，這個漏洞堪稱Android的萬能鑰匙，瀟瀟不僅要感嘆Android系統(tǒng)總是號稱已經(jīng)超過了ios，但是在系統(tǒng)安全性方面真心不如封閉的ios啊。

這個漏洞其可怕之處在于，黑客可以利用它來修改APK代碼，而且不會破壞應(yīng)用程序的加密簽名，也就是說，任何合法的應(yīng)用程序都可能被注入木馬病毒，而且完全不被應(yīng)用程序商店、手機和終端用戶發(fā)現(xiàn)。

更可怕的是，這個漏洞從Android 1.6開始就一直存在于Android中，影響過去4年間發(fā)布的幾乎所有Android手機，約為9億部。根據(jù)應(yīng)用程序的不同類型，黑客可以利用該漏洞進行各類操作，從竊取數(shù)據(jù)到建立僵尸網(wǎng)絡(luò)，都不成問題。

綜上所述，這個漏洞無論對于個人用戶還是企業(yè)用戶的影響都是巨大的，而且，無論你安裝由設(shè)備制造商（如HTC、三星、摩托羅拉、LG）開發(fā)的應(yīng)用程序還是來自第三方的應(yīng)用程序，它們都一樣面臨被注入木馬的危險。

如果你安裝一款來自設(shè)備制造商的木馬程序 ，那么這款應(yīng)用將擁有訪問整個Android系統(tǒng)和所有已安裝應(yīng)用程序（以及數(shù)據(jù)）的權(quán)限，它可以任意讀取應(yīng)用程序的數(shù)據(jù)（電子郵件、短信、文檔等），獲取保存在手機上的所有賬號和密碼，接管并控制手機的正常功能。

Bluebox已在2013年2月份將此漏洞報告給Google，并將在7月晚些時候的黑帽安全大會上公布更多技術(shù)細節(jié)。

被黑掉的HTC手機