安卓系統(tǒng)大漏洞 99%Android機(jī)器都中招

國(guó)外著名的安全研究機(jī)構(gòu)Bluebox Labs宣布發(fā)現(xiàn)了一個(gè)深藏于Android系統(tǒng)中長(zhǎng)達(dá)4年的漏洞，這個(gè)漏洞堪稱Android的萬(wàn)能鑰匙，瀟瀟不僅要感嘆Android系統(tǒng)總是號(hào)稱已經(jīng)超過(guò)了ios，但是在系統(tǒng)安全性方面真心不如封閉的ios啊。

這個(gè)漏洞其可怕之處在于，黑客可以利用它來(lái)修改APK代碼，而且不會(huì)破壞應(yīng)用程序的加密簽名，也就是說(shuō)，任何合法的應(yīng)用程序都可能被注入木馬病毒，而且完全不被應(yīng)用程序商店、手機(jī)和終端用戶發(fā)現(xiàn)。

更可怕的是，這個(gè)漏洞從Android 1.6開(kāi)始就一直存在于Android中，影響過(guò)去4年間發(fā)布的幾乎所有Android手機(jī)，約為9億部。根據(jù)應(yīng)用程序的不同類(lèi)型，黑客可以利用該漏洞進(jìn)行各類(lèi)操作，從竊取數(shù)據(jù)到建立僵尸網(wǎng)絡(luò)，都不成問(wèn)題。

綜上所述，這個(gè)漏洞無(wú)論對(duì)于個(gè)人用戶還是企業(yè)用戶的影響都是巨大的，而且，無(wú)論你安裝由設(shè)備制造商（如HTC、三星、摩托羅拉、LG）開(kāi)發(fā)的應(yīng)用程序還是來(lái)自第三方的應(yīng)用程序，它們都一樣面臨被注入木馬的危險(xiǎn)。

如果你安裝一款來(lái)自設(shè)備制造商的木馬程序 ，那么這款應(yīng)用將擁有訪問(wèn)整個(gè)Android系統(tǒng)和所有已安裝應(yīng)用程序（以及數(shù)據(jù)）的權(quán)限，它可以任意讀取應(yīng)用程序的數(shù)據(jù)（電子郵件、短信、文檔等），獲取保存在手機(jī)上的所有賬號(hào)和密碼，接管并控制手機(jī)的正常功能。

Bluebox已在2013年2月份將此漏洞報(bào)告給Google，并將在7月晚些時(shí)候的黑帽安全大會(huì)上公布更多技術(shù)細(xì)節(jié)。

被黑掉的HTC手機(jī)