北京時間7月4日晚間消息，移動網(wǎng)絡(luò)安全公司Bluebox Security周四宣布，在Android操作系統(tǒng)中發(fā)現(xiàn)重大安全漏洞，可能影響到當(dāng)前99%的Android設(shè)備。

Bluebox Security稱，該漏洞自四年前的Android 1.6(Donut)就已經(jīng)存在。它允許惡意開發(fā)人員修改合法APK文件的代碼，同時并不破壞其密碼簽名。

這意味著黑客可以將幾乎任何一款A(yù)ndroid應(yīng)用變成惡意的“僵尸程序”。換言之，允許黑客遠(yuǎn)程獲取Android設(shè)備上的數(shù)據(jù)。還可以控制其功能，如撥打電話和發(fā)送短信等。而這一切又是在用戶、谷歌和應(yīng)用開發(fā)人員毫無覺察的情況下進(jìn)行的。

Bluebox Security表示，已于今年2月將該漏洞通知給谷歌。但由于 Android的碎片化以及設(shè)備制造商和移動運營商并不經(jīng)常更新系統(tǒng)，因此Android設(shè)備存在大面積感染的可能。

Bluebox Security首席技術(shù)官杰夫·佛利斯塔爾(Jeff Forristal)稱，目前只有三星Galaxy S4不受該漏洞影響。此外，谷歌目前也正在為Nexus設(shè)備開發(fā)補丁程序。