重大漏洞！99%的Android手机都身患此症

        安全研究机构 Bluebox Labs 日前声称， 他们发现了一个深藏于 Android 系统中长达 4 年的漏洞，这个漏洞堪称 Android 的万能钥匙，其可怕之处在于，黑客可以利用它来修改 APK 代码，而且不会破坏应用程序的加密签名，也就是说，任何合法的应用程序都可能被注入木马病毒，而且完全不被应用程序商店、手机和终端用户发现。

        更可怕的是，这个漏洞从 Android 1.6 开始就一直存在于 Android 中，影响过去 4 年间发布的几乎所有 Android 手机，约为 9 亿部。根据应用程序的不同类型，黑客可以利用该漏洞进行各类操作，从窃取数据到建立僵尸网络，都不成问题。

        综上所述，这个漏洞无论对于个人用户还是企业用户的影响都是巨大的，而且，无论你安装由设备制造商（如 HTC、三星、摩托罗拉、LG）开发的应用程序还是来自第三方的应用程序，它们都一样面临被注入木马的危险。

        如果你安装一款来自设备制造商的木马程序 ，那么这款应用将拥有访问整个 Android 系统和所有已安装应用程序（以及数据）的权限，它可以任意读取应用程序的数据（电子邮件、短信、文档等），获取保存在手机上的所有账号和密码，接管并控制手机的正常功能。

        Bluebox 已在今年 2 月份将此漏洞报告给 Google，并将在本月晚些时候的黑帽安全大会上公布更多技术细节。

被黑掉的 HTC 手机