安全公司 Bluebox Security 日前聲稱，他們?cè)?Android 系統(tǒng)中發(fā)現(xiàn)了可能會(huì)對(duì) 99% 設(shè)備造成影響的漏洞。按照其說(shuō)法，這個(gè)漏洞自 Android 1.6（Donut）以來(lái)就一直存在，心懷不軌的開發(fā)者可以在不破解加密簽名的前提下利用它來(lái)修改合規(guī) APK 的代碼，這樣的話惡意軟件在安裝時(shí)也不會(huì)被設(shè)備使用者察覺(jué)。要實(shí)現(xiàn)這一點(diǎn)開發(fā)者必須先「引誘」用戶安裝惡意更新，當(dāng)該「更新」被認(rèn)作系統(tǒng)文件后，開發(fā)者便可以完全控制用戶手中的設(shè)備了。

Bluebox 表示他們?cè)诙聲r(shí)便已經(jīng)將這個(gè)問(wèn)題告知了 Google，根據(jù) Bluebox CTO Jeff Forristal 的說(shuō)法，目前市面上唯一對(duì)這個(gè)漏洞免疫的就只有三星的旗艦 Galaxy S 4。從這一點(diǎn)來(lái)看，可能相關(guān)的安全補(bǔ)丁現(xiàn)在已經(jīng)有了，F(xiàn)orristal 也透露 Google 當(dāng)下正在為 Nexus 產(chǎn)品準(zhǔn)備相應(yīng)的升級(jí)。不過(guò) Google 方面暫時(shí)尚未對(duì)此事發(fā)表評(píng)論，希望他們和其它廠商能夠盡快解決這個(gè)問(wèn)題咯。