BLUEBOX公司安全人员表示,该公司发现安卓系统安全模型一个重大缺陷。将会影响99%的设备。BLUEBOX公司称,这个漏洞在Android 1.6版本就存在了。恶意的程序开发者可以通过该漏洞对合法的APK进行修改。并且不迫害其密码签名。
恶意的程序开发者让不知情的用户安装黑客的木马程序。黑客可以远程获取Android设备上的数据,甚至还可以控制其功能。
BLUEBOX公司表示,在今年2月已经通知了谷歌公司。Bluebox Security首席技术官杰夫·佛利斯塔尔(Jeff Forristal)称,目前只有三星Galaxy S4是对该漏洞免疫的,可能已经自行安装了漏洞补丁。而目前谷歌公司也在为Nexus设备研发漏洞补丁。