近日，美国移动安全公司Bluebox近日宣布发现了安卓系统的一个特大漏洞。该漏洞可令黑客读取用户数据、获 取密码，并控制手机的任何功能，包括发送短信、拨打电话或打开摄像头等。可怕的是，黑客可以通过这个漏洞，在不改变应用密钥签名的情况下篡改安装包代码， 这对于用户来说无疑非常危险。

安卓LOGO

Bluebox公司表示，该木马可以读取设备上任意手机应用的数据，获取保存在手机上的所有账号和密码，接管并控制手机的正常功能。据介绍，今年2月时这个bug已经被披露给了Google公司，但解决办法目前尚未出台。

分析人士认为，这个漏洞在亚洲情况可以会造成更大的破坏，因为该地区有500多个独立的Android应用商店，这些应用商店很少或没有对应用上架进行鉴权验证的过程。

安卓用户应该确保验证安装应用的发行商是否合法安全。此外，用户最好能从安卓官方应用上带你GooglePlay安装应用，当然这对于中国用户来说很难办到。