2014年7月月30日消息，有研究人員稱，谷歌（微博）的Android操作系統(tǒng)存在漏洞，網(wǎng)絡犯罪分子可利用此漏洞竊取Android移動設備使用者的個人信息。

　　網(wǎng)絡安全公司Bluebox Security的研究人員警告稱，黑客通過制造一個冒牌的驗證代碼，令他們偽裝成為一個具有良好口碑的應用程序。這一轉變可以讓他們在移動設備中進入自由，并竊取數(shù)據(jù)。

　　Bluebox Security稱，其已經(jīng)在今年4月份將此漏洞報告給谷歌公司。隨后，谷歌也向其所有的Android設備合作伙伴提供了相應的補丁。不過，任何尚未升級到最新版本的Android操作系統(tǒng)仍有被攻擊的危險。

　　Bluebox首席技術官、研究組負責人杰夫？弗里斯塔爾（Jeff Forristal）表示，雖然現(xiàn)在還沒有發(fā)現(xiàn)有網(wǎng)絡犯罪分子利用這一漏洞作案的跡象，但99%的Android設備極易受到攻擊。

　　弗里斯塔爾說：“不法分子利用這一漏洞可以接管一個特定的應用、或整個設備，當然也包括用戶儲藏其中的數(shù)據(jù)。因此，網(wǎng)上銀行、工作郵箱都有危險。歸根結底在于用戶所使用的設備。”

　　雖然媒體無法獨立證實Bluebox的說法，但谷歌已經(jīng)承認了其軟件確實存在這一漏洞。

　　谷歌說，在接到報告后，公司已經(jīng)向所有的合作伙伴以及Android開放源代碼項目發(fā)送補丁。此外，谷歌在聲明中還稱：“我們已經(jīng)掃描了Google Play中所有提交的應用，目前尚無發(fā)現(xiàn)有人利用這一漏洞的證據(jù)。”（李路）

　　原標題：Android最大的漏洞：冒牌應用可竊取個人數(shù)據(jù)