Bluebox Security上周就对外宣称发现了Android系统中的漏洞，影响到了当前99%的应用和设备。谷歌已向国外媒体告知，此漏洞已经修补完成，并且也 已经向所有OEM厂商发布。Bluebox Security首席技术官Jeff Forristal表示，此漏洞至少自Android 1.6以后就存在了，影响范围涉及过去4年间发布的Android手机，将近9亿台设备。

此安全问题出在Android应用的认证和安装方式上。在Android中，每个应用都有个加密签名，以确保应用中的内容未被篡改。这次发现的漏洞允许黑客在保持签名完整的情况下，修改应用中的内容。

谷歌的Android通讯经理Gina Scigliano说，虽然谷歌当前并未发表任何声明，但她已确认相关修复补丁已经送达各合作伙伴，包括三星等OEM厂商之手。OEM厂商也已经在向Android设备提供修复程序。所以各位Android用户需要确认，手机制造商是否已提供相关型号的系统更新。

Scigliano还说，这其实没什么好担心的：“Google Play商店会检测这一问题，即便是从Play商店之外的位置下载应用至设备中，应用认证也会为用户提供保护的。”

(责任编辑：)