大漏洞！！Bluebox 声称 Android 存在安全漏洞，99% 设备受影响

Android 是开源系统，开发者或保安公司人员可轻易检查到当中的程式码，Bluebox 的安全研究团队也因此发现 Android 系统存在一个安全漏洞，受影响对象包括近 4 年绝大部份的 Andr​​oid 设备……

按照其说法，这个漏洞自 Android 1.6（Donut）以来就一直存在，心怀不轨的开发者可以在不破解加密签名的前提下利用它来修改合规 APK 的代码，这样的话恶意软件在安装时也不会被设备使用者察觉，中招后用户不会在设备或 Google Play Store 发现异常问题。

这漏洞令中招的设备内资料可在不知情情况下被监听、传给他人、被远端控制（电话接拨、传 SMS/WhatsApp、相片和录音等），甚至成为攻击网络和其他人设备的工具，且问题暂时仍未解决。

Bluebox 表示他们在二月时便已经将这个问题告知了 Google，根据 Bluebox CTO Jeff Forristal 的说法，目前市面上唯一对这个漏洞免疫的就只有三星的旗舰 Galaxy S 4。从这一点来看，可能相关的安全补丁现在已经有了，Forristal 也透露 Google 当下正在为 Nexus 产品准备相应的升级。不过 Google 方面暂时尚未对此事发表评论，希望他们和其它厂商能够尽快解决这个问题咯。