7月4日,国外媒体报导发现99%的安卓设备存在重大年夜安然缝隙：该缝隙承诺黑客在不更改安卓利用法度数字签名的环境下,向利用法度中植进歹意代码，安然专家将该缝隙定义为“安卓系统签名缝隙”。从安卓4年前的1.6版到最风行的安卓4.0全数存在安卓系统签名缝隙，缝隙触及的安卓设备数以亿计。

　　正常环境下，每个安卓利用法度城市有一个数字签名，来包管利用法度在发行过程中不被窜改。因为安卓系统签名缝隙的存在，可能呈现的环境是：报复打击者可能在一个有正常数字签名的利用软件中植进歹意代码，而被窜悔改的法度仍然保留正常软件的签名。

　　缝隙的操纵价值：

　　经金山毒霸安然中间验证，安卓系统签名缝隙是一个很是严重、等闲被操纵且遍及存在的高危缝隙。安卓手机、安卓平板电脑的用户都可能受缝隙影响。而安卓手机或平板因为高度碎片化，短时候内完成安卓系统签名缝隙的修补难度巨大年夜，乃至有部门安卓设备从未供给版本进级办事。在设备进级修补系统之前，安卓系统签名缝隙将一向存在。

　　黑客可以操纵安卓系统签名缝隙完成肆意想要完成的任务：好比盗取手机隐私信息、完全节制用户手机等等。

　　举例来讲：

　　用户手机上安装了某个网银客户端，这是一个完全正常的利用软件。报复打击者可以在正常的网银客户端中植进带盗号、偷隐私、后台发短信的歹意法度。再棍骗用户说，这是一个网银客户端的进级版本。假定签名不合，这个进级版本安装时，系统会报错，提示签名有异常。可是，此刻报复打击者操纵缝隙机关的歹意法度却有和正常网银完全一样的签名，安装时系统就不会报错。手机用户安装这个法度便可能导致严重后果。

　　哪些渠道可能导致安卓手机面对危险？

　　1.首当其冲的是各个安卓利用软件市场

　　报复打击者可以敏捷操纵缝隙上传新利用，假定该利用被上架，下载安装的用户就接见会面对威胁。

　　2.经由过程电子邮件、社交收集(QQ、微信、微博)、论坛等发布被植进歹意法度的利用软件。假定轻信这些软件，安装便可能受害。

　　解决方案：

　　1.针对通俗安卓用户，今朝能辅佐用户解决标题问题标，只能依托安卓手机杀毒软件。金山手机毒霸已针对安卓系统签名缝隙完成告急进级，用户启用云查杀，便可对所有益用进行安然扫描。

　　出格提示：近期在安卓手机上安装新利用软件时，务必不要封锁杀毒软件，杀毒软件报警时，应当按提示遏制安装或卸载歹意软件。

　　尽可能选择治理相对严格的驰名安卓利用市场，好比豌豆荚、91市场、金山手机助手供给的软件市场等等。

　　2.针对安卓软件市场

　　安卓软件市场接见会面对极大年夜挑战，据金山毒霸安然中间阐发，今朝安卓系统签名缝隙的操纵代码几近在互联网完全公开，估计大年夜量报复打击者会敏捷付诸步履。安卓软件市场需要对新上线的利用进行周全的安然查抄，保举直接联系金山毒霸的对外合作部门，将利用市场的文件查抄接进金山的云安然扫描系统。