安卓曝重大安全漏洞 冒牌应用可窃取个人数据

7月30日，研究人员称，谷歌的Android操作系统存在漏洞，网络犯罪分子可利用此漏洞窃取Android移动设备使用者的个人信息。

网络安全公司Bluebox Security的研究人员警告称，黑客通过制造一个冒牌的验证代码，令他们伪装成为一个具有良好口碑的应用程序。这一转变可以让他们在移动设备中进入自由，并窃取数据。

Bluebox Security称，其已经在今年4月份将此漏洞报告给谷歌公司。随后，谷歌也向其所有的Android设备合作伙伴提供了相应的补丁。不过，任何尚未升级到最新版本的Android操作系统仍有被攻击的危险。

Bluebox首席技术官、研究组负责人杰夫•弗里斯塔尔(Jeff Forristal)表示，虽然现在还没有发现有网络犯罪分子利用这一漏洞作案的迹象，但99%的Android设备极易受到攻击。

弗里斯塔尔说：“不法分子利用这一漏洞可以接管一个特定的应用、或整个设备，当然也包括用户储藏其中的数据。因此，网上银行、工作邮箱都有危险。归根结底在于用户所使用的设备。”

虽然媒体无法独立证实Bluebox的说法，但谷歌已经承认了其软件确实存在这一漏洞。

谷歌说，在接到报告后，公司已经向所有的合作伙伴以及Android开放源代码项目发送补丁。此外，谷歌在声明中还称：“我们已经扫描了Google Play中所有提交的应用，目前尚无发现有人利用这一漏洞的证据。”