?

 

　　美國安全公司帕洛阿爾托網絡稱，雖然谷歌、三星、亞馬遜等企業已經面向不同機型推送了相應安全補丁，但是仍然有約49.5%的Android用戶面臨威脅。不過谷歌卻回應稱，尚未檢測到利用該漏洞的行為。

 

　　據了解，上述漏洞可以將合法應用替換為惡意軟件，從而竊取手機用戶敏感信息。安全人員舉例稱，一款名為“Android應用安裝器劫持”的惡意應用可利用該漏洞，這款應用擁有全部權限，包括訪問用戶數據和密碼。

 

　　通常來說，安全專家建議謹慎使用從第三方應用市場下載的應用，這些應用APK安裝文件一般被存儲在設備不被保護的存儲區域，例如SD卡。隨后，系統應用PackageInstaller會完成安裝過程，在這一過程中，惡意軟件就能利用上述漏洞在用戶不知情的情況下，對APK文件進行修飾或替換。

 

　　帕洛阿爾托公司在去年1月發現了上述漏洞，當時的受威脅Android設備接近90%，現在已下降至49.5%。