Android漏洞影响99%设备 谷歌提供补丁程序

智慧棒

国外媒体周一报道称，谷歌已经开发出了移动网络安全公司Bluebox Security所发现的重大Android漏洞的补丁程序，并已将其提供给OEM厂商。
Bluebox Security上周四表示，在Android操作系统中发现重大安全漏洞。该漏洞允许黑客将当前99%的应用转变为特洛伊木马程序，可能影响到99%的Android设备。
Bluebox Security称，该漏洞自四年前的Android 1.6(Donut)就已经存在。它允许恶意开发人员修改合法APK文件的代码，同时并不破坏其密码签名。这意味着黑客可以将几乎任何一款Android应用变成恶意的“僵尸程序”。换言之，允许黑客远程获取Android设备上的数据。还可以控制其功能，如拨打电话和发送短信等。
Bluebox Security还表示，已于今年2月将该漏洞通知给谷歌。谷歌发言人吉娜·西丽亚诺(Gina Scigliano)周一表示，谷歌并未对此发表声明，但她能够确认，补丁程序已经提供给三星等OEM厂商，并部署到其设备中。
西丽亚诺还表示，用户没有必要过于担心该漏洞，因为来自谷歌安全扫描工具的数据显示，还没有任何证据表明有任何应用受到了该漏洞的影响。