安卓手机用户未被漏洞侵扰

移动安全公司Bluebox安全发现了一个严重的安卓操作系统的安全漏洞,它甚至可以追溯到Android 2.1。这是一个关于假身份的漏洞，它可以让恶意软件趁机模拟受信任应用程序，用户不会受到没有任何通知。Bluebox声称假身份的漏洞“可以使用沙箱恶意逃避正常的应用程序,以进行一个或多个恶意行动，比如通过冒充Adobe系统植入特洛伊木马，或者通过冒充谷歌钱包获得NFC金融和支付数据。它还可以冒充3LM充分管理控制整个设备”。然而,3LM是安卓企业安全系统的一部分。
　　Bluebox公司并没有夸大事实，这个安全漏洞有可能成为一个大问题。这个漏洞还存在于自安卓2.1以来的所有版本中，不过Android 4.4和安卓KitKat系统中没有发现该漏洞。好消息是，谷歌发言人说:“我们感谢Bluebox负责任地向我们报告了这个漏洞，第三方研究公司存在的意义莫过于为用户找到更安全的安卓使用方法。在收到这个漏洞报告的同时,我们很快发布了一个补丁，并向所有的安卓合作伙伴开放。谷歌商店和验证应用程序也得到增强,保护用户不受这个问题侵扰。在这个时候,我们已经扫描了所有应用程序,我们没有自记录中发现试图利用这个漏洞的痕迹。”所以，总的来说，现在的安卓智能手机的用户是安全的。