谷歌将发布修复Android系统重大漏洞的补丁

　　Bluebox Security在上周曝出了一个影响了Android系统长达4年和99%Android设备的重大漏洞。现在谷歌已向国外媒体告知，此漏洞已经修补完成，并且也已经向所有OEM厂商发布。Bluebox Security首席技术官Jeff Forristal表示，此漏洞至少自Android 1.6以后就存在了，影响范围涉及过去4年间发布的Android手机，将近9亿台设备。

　　此安全问题出在Android应用的认证和安装方式上。在Android中，每个应用都有个加密签名，以确保应用中的内容未被篡改。这次发现的漏洞允许黑客在保持签名完整的情况下，修改应用中的内容。

　　谷歌的Android通讯经理Gina Scigliano说，虽然谷歌当前并未发表任何声明，但她已确认相关修复补丁已经送达各合作伙伴，包括三星等OEM厂商之手。OEM厂商也已经在向Android设备提供修复程序。所以各位Android用户需要确认，手机制造商是否已提供相关型号的系统更新。

　　Scigliano认为这没有什么严重的：“Google Play商店会检测这一问题，即便是从Play商店之外的位置下载应用至设备中，应用认证也会为用户提供保护的。”