新闻链接：345K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3&6W2N6%4y4Q4x3X3g2U0L8X3k6G2L8q4)9J5k6h3y4G2L8g2)9J5c8U0p5K6x3o6M7H3y4q4)9J5c8U0p5H3x3g2)9J5b7K6p5#2z5o6N6Q4x3V1x3I4y4e0b7%4x3K6j5%4y4q4)9J5b7K6l9H3i4K6u0W2M7$3S2@1L8h3H3`.
新闻时间：2013年07月04日
新闻正文：
　安全公司 Bluebox Security 日前声称，他们在 Android 系统中发现了可能会对 99% 设备造成影响的漏洞。按照其说法，这个漏洞自 Android 1.6(Donut)以来就一直存在，心怀不轨的开发者可以在不破解加密签名的前提下利用它来修改合规 APK 的代码，这样的话恶意软件在安装时也不会被设备使用者察觉。要实现这一点开发者必须先「引诱」用户安装恶意更新，当该「更新」被认作系统文件后，开发者便可以完全控制用户手中的设备了。

　　Bluebox 表示他们在二月时便已经将这个问题告知了 Google，根据 Bluebox CTO Jeff Forristal 的说法，目前市面上唯一对这个漏洞免疫的就只有三星的旗舰 Galaxy S 4。从这一点来看，可能相关的安全补丁现在已经有了，Forristal 也透露 Google 当下正在为 Nexus 产品准备相应的升级。不过 Google 方面暂时尚未对此事发表评论，希望他们和其它厂商能够尽快解决这个问题咯。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课