据媒体报导，国外研究人员传播鼓吹发现了一个Android严重缝隙，此缝隙从Android1.6开端就一向存在，影响过往4年间发布的99%的Android手机。安然管家云安然中间将该缝隙定义为“安卓系统Master Key签名缝隙”。

　　据云安然中间专家介绍，数字签名可以包管每个利用法度来历于合法的开辟商，这是全部安卓把持系统得以节制风险的一种相当首要的安然校验机制。因为此缝隙承诺报复打击者点窜利用法度的代码，但不会改变其加密签名，使得尽大年夜大都安卓设备面对巨大年夜风险：犯警分子可在不粉碎APP数字签名的环境下，窜改任何正常手机利用，并进而节制中招手机，实现偷账号、窃隐私、打德律风或发短信等肆意行动，使手机刹时沦为“肉鸡”。

　　当前已有大年夜量热点软件被此传染，犯警分子可以在某个软件客户端中植进带盗号、偷隐私、后台发短信的歹意法度，奉告用户，这是一个进级版本。假定签名不合，这个进级版本安装时，系统会报错，提示签名有异常。但是，操纵缝隙机关的歹意法度却有和正版软件完全一样的签名，安装时系统就不会报错，用户会把这个盗版的软件误觉得这是一个完全正常的官方软件。

　　(为修复版的安然管家检测到操纵签名缝隙的病毒)

　　安然管家云安然中间验证了“高危签名缝隙”的存在，并发布了安然管家的修复版本。提示广大年夜安卓用户，在谷歌官方真正补丁发布前，可利用安然管家来辨认用该缝隙的歹意法度，从而获得安然呵护。利用安然管家的安然检测，可对所有益用进行安然扫描，并且能更新病毒库，及时查杀操纵该缝隙的歹意软件。别的，还应往正规的渠道下载手机利用，避免下载到被歹意窜改的病毒法度。