安卓漏洞验证码将公布 或不再担心隐私泄露

　　在上周，移动安全公司Bluebox Security研究人员曝出了一个Android系统的严重漏洞，这个漏洞允许攻击者修改应用程序的代码但不会改变其加密签名，这个漏洞从Android 1.6开始就一直存在于Android中，影响过去4年间发布的99%的Android手机。

　　据Solidot报道，日前，Via Forensics的安全研究员Pau Oliva Fora在GitHub上发布了一个概念验证模块，能利用验证签名真实性的漏洞。概念验证攻击利用的是开源Android逆向工程工具APK Tool，它能逆向工程闭源的二进制Android apps，反编译然后重新编译。

　　Fora的脚本允许用户在重新编译过程中注入恶意代码，最后编译出的二进制程序与原始的合法应用程序有着相同加密签名。

　　Google表示这个补丁早在今年的三月份就提供给了OEM和运营商，现在三星已经向用户发布了更新，不过由于Android系统的严重碎片化，使得很多的用户并没有获得更新。