[[76649]]

Bluebox Security 的 CTO Jeff Forristal 在公司博客上撰文稱，黑客可以在不破壞 app 加密簽名的情況下修改 APK 代碼，如此一來(lái)，附帶惡意木馬的 app 將會(huì)被合法地下載。而由于驗(yàn)證簽名的 app 有權(quán)訪問(wèn) Android 系統(tǒng)及手機(jī)上的所有 app，因此理論上黑客利用這一安全漏洞能夠?yàn)樗麨椤?/p>

Forristal 補(bǔ)充道，這一安全漏洞波及范圍極廣，Android 1.6 及以上系統(tǒng)的設(shè)備都將受到影響。

慶幸的是，Google Play 商店里的 app 不會(huì)被惡意篡改，因此用戶依然可以放心地從該渠道下載 app。由來(lái)已久，大部分第三方 Android 商店都是惡意軟件的重災(zāi)區(qū)，這次也不例外。