上述技术人士告诉记者，之所以三星S4已经打上补丁，因为这是一款最新上市的手机，三星第一时间更新了软件，国内厂商的反应还没这么快。

最新安卓手机相对安全

如果从Bluebox公司7月3日发布报告算起，下周可能就将有黑手触及该漏洞。这意味着，将有Android手机用户中招，国内用户的感染风险很大。

7月8日晚，全球最大的Android第三方编译团队CyanogenMod公布了针对该漏洞的补丁，这标志着，全球黑客已经基本掌握Bluebox公布的漏洞细节。

事实上，Jeff Forristal最担心的就是亚洲和中国，他表示，因为该地区有 500 多个独立的 Android 应用商店，这些应用商店很少或没有对应用上架进行鉴权验证的过程，这就使得木马程序可能在这些网站上大面积上架。

移动技术专家Weir Zhang表示，可以预见，未来数月内OHA联盟厂商如摩托罗拉、HTC、LG、索尼等发布的新机或将加上该补丁，而且谷歌应该也会在Google Play应用市场进行技术过滤，包含木马的Android将无法上架。

另外，Weir Zhang透露，谷歌目前已将该漏洞补丁设为CTS(谷歌)兼容性测试终端认证的必过项，这证明新上市的大品牌安卓手机将是安全的，不过国内不少终端厂商并未参与谷歌的CTS认证。“所以，中国消费者在购买山寨机和白牌机时需要特别小心，如果买到预装木马程序的手机，将造成很大损失。”

时报观察

一个难以补上的漏洞

现在，摆在中国和全球Android用户面前的难题是，发现漏洞了，该如何修补？就像发现了一个病毒，而且研制出了疫苗，但如何让全球数亿安卓用户主动接种“疫苗”，将是个大问题。

哪些人是安全的？

除了三星Galaxy S4手机用户之外，谷歌OHA厂商今后推出的新机都将是安全的，目前中国国内加入OHA联盟的厂商有华为、中兴、TCL、OPPO、联想和海尔。同时，中国电信、移动和联通也加入了该联盟，这意味着未来三大运营商推出的定制安卓手机终端可能也将升级。

哪些人不安全？

除此之外，几乎所有安卓手机和平板电脑用户目前的系统都是不安全的，存在Bluebox公布的漏洞，值得庆幸的是，目前全球范围内，还未发现黑客借助此漏洞攻击用户的案例。

但需要提醒的是，随着时间推移，技术细节会被逐渐披露，黑色产业链也将知晓，而且该漏洞很容易被利用，迷惑性和危害性都很大。

安卓用户如何防范？

Android系统与微软Windows不同，Windows可以在一个统一平台上自动联网更新，但Android不行，用户不能自动更新，必须等待硬件和手机厂商出台补丁，然后再由用户主动来打，这是在所有用户中推广补丁的最大难题。

目前三星、摩托罗拉、LG、华为等主流安卓手机制造商，都没有在各自官方网站发布漏洞补丁程序，供用户下载。因为在此之前，手机厂商没有发布类似软件升级补丁的惯例，同时，用户更没有登录这些网站升级手机系统的习惯。这次的漏洞对于手机厂商和用户来说都是头一次遭遇。