爆料：安卓系统设计上的某个缺陷，让市面上99%的电子设备都门户大开，如待宰的羔羊。

负责安全系统的公司Bluebox今日宣称：几乎市面上所有运行安卓系统的手持设备，都在底层存在安全风险。黑客能够利用该点，彻底控制你的设备，比如打电话，发短信，甚至做出一个“僵尸网络”。

该公司的CEO 杰夫·佛利斯托 （Jeff Forristal） 表示，该缺陷自打安卓1.6版本之后就存在了，并且存在于过去四年内所发布的所有手机身上，即市面上99%的手机都如待宰的羔羊一般门户大开。下面简单说下该缺陷具体指的是什么。

安卓的程序员准则中要求，所安装的程序必须携带认证进行注册，凭此认证，就能判定一个程序的代码或者APK文件是否被动过手脚，任何没有签名认证的软件都不会安装或者运行在用户的手机上。

该签名认证系统同时也意味着，任何在程序上存储的敏感数据，只开放于具有原始程序开发员签名的软件。 但是现在问题就在于，黑客可以在不更改签名的前提下，改变程序的代码，同时欺骗安卓，让它误以为被修改后的程序是正常的。

更要命的是，如果黑客把设备厂商预装的那些软件也给更改了，让其修改后的软件拥有了某些系统权限的话，那就更加可怕了。

佛利斯托这么说道：“把电子设备制造商的程序给改为木马程序后，那么就使得这些木马程序能够完全拥有安卓系统权限以及掌控所有已装程序的能力。”

这意味着黑客不仅能够接触到程序上所存储的私人信息，比如电子邮件或者文本信息，更可以拿到存储的私人密码。他们同时还可以打电话，发短信，或者远程录音或者远程操控摄像头拍照。

Bluebox在今年2月就将该缺陷提交给Google公司，并且说了要消除这一风险，得看手持设备的制造商们是否有意愿发布更新补丁。google公司对此尚未发表看法。

新闻来源： PCPRO