[[76649]]

Bluebox Security 的 CTO Jeff Forristal 在公司博客上撰文稱，黑客可以在不破壞 app 加密簽名的情況下修改 APK 代碼，如此一來，附帶惡意木馬的 app 將會被合法地下載。而由于驗證簽名的 app 有權(quán)訪問 Android 系統(tǒng)及手機上的所有 app，因此理論上黑客利用這一安全漏洞能夠為所欲為。

Forristal 補充道，這一安全漏洞波及范圍極廣，Android 1.6 及以上系統(tǒng)的設(shè)備都將受到影響。

慶幸的是，Google Play 商店里的 app 不會被惡意篡改，因此用戶依然可以放心地從該渠道下載 app。由來已久，大部分第三方 Android 商店都是惡意軟件的重災(zāi)區(qū)，這次也不例外。