近日，移動安全公司Bluebox宣布發現一個Android漏洞，通過這個漏洞黑客可以入侵最近四年來發布的所有Android設備，讀取用戶數據、密碼并控制所有手機功能，包括發送短信、打電話甚至打開攝像頭。

而根據Google五月份發布的官方統計，目前全球共有約9億臺Android設備，僅今年4月份一個月Android應用的安裝量就高達25億次。Bluebox的首席技術官Jeff Forristal在博客中稱：

通過Android手機的漏洞，木馬軟件能夠強制讀取設備上的各種應用數據(郵件、短信、文檔等)，獲取所有賬戶和服務密碼，并接管和控制手機的所有功能。

Bluebox發現Android應用的審核和確認流程中存在漏洞，黑客可以篡改應用的代碼而無需更換應用的加密簽名。這意味著任何一個Android應用，無論是否通過官方應用商店的審核上架，都有可能藏有惡意代碼。

Forristal表示該漏洞的細節早在今年2月份就已經上報Google。但問題在于，Android存在高度碎片化的問題，不同的設備制造商和移動運營商各自為政，在應用更新上毫無規律可循，很多Android設備都沒有更新到最新的軟件版本，甚至用戶自己也無法更新。

Forristal表示Android的安全問題在亞洲和東方國家更為嚴重，這些地區存在超過500個獨立的第三方Android應用市場，大部分都沒有足夠的認證或確認流程來確保上架應用的合法性。

近年來Google忙于擴張Android生態系統和市場份額，雖然包括賽門鐵克和趨勢科技在內的多家網絡安全公司不止一次指出Android應用的安全狀況急劇惡化，根據Juniper上月發布的報告，大量第三方應用市場已經成為病毒溫床，目前能夠竊取手機用戶隱私數據的Android木馬和惡意軟件的數量已經超過25萬個(占所有平臺手機惡意軟件總數的92%)，同比增長614%!但是Google迄今都未作出任何有效回應。

原文地址：http://www.ctocio.com/ccnews/12817.html