谷歌將發布修復Android系統重大漏洞的補丁

　　Bluebox Security在上周曝出了一個影響了Android系統長達4年和99%Android設備的重大漏洞。現在谷歌已向國外媒體告知，此漏洞已經修補完成，並且也已經向所有OEM廠商發布。Bluebox Security首席技術官Jeff Forristal表示，此漏洞至少自Android 1.6以後就存在了，影響范圍涉及過去4年間發布的Android手機，將近9億台設備。

 

　　此安全問題出在Android應用的認證和安裝方式上。在Android中，每個應用都有個加密簽名，以確保應用中的內容未被篡改。這次發現的漏洞允許黑客在保持簽名完整的情況下，修改應用中的內容。

　　谷歌的Android通訊經理Gina Scigliano說，雖然谷歌當前並未發表任何聲明，但她已確認相關修復補丁已經送達各合作伙伴，包括三星等OEM廠商之手。OEM廠商也已經在向Android設備提供修復程序。所以各位Android用戶需要確認，手機制造商是否已提供相關型號的系統更新。

　　Scigliano認為這沒有什麼嚴重的：“Google Play商店會檢測這一問題，即便是從Play商店之外的位置下載應用至設備中，應用認證也會為用戶提供保護的。”