該漏洞能夠讓黑客在 不改變加密簽名證書的情況下隨意蔣惡意程序注入到任何應(yīng)用程序中，可見該漏洞的危害性。本周二著名安全公司賽門鐵克公司表示率先將這個Android應(yīng)用 簽署漏洞成功修復(fù)，并且在周三的時候確定了其他四款受感染的應(yīng)用，這些應(yīng)用主要是通過第三方應(yīng)用商城進(jìn)行傳播的。盡管安全補(bǔ)丁已經(jīng)發(fā)現(xiàn)，但是如何向眾多 Android用戶進(jìn)行推送依然是擺在Google眼前的難題。

[[81669]]

總體而言Google Play商城的安全認(rèn)證機(jī)制還是比較完善的，但是由于Android平臺的開放性導(dǎo)致很多的第三方應(yīng)用商城在沒有經(jīng)過認(rèn)證的情況下在網(wǎng)絡(luò)上進(jìn)行傳播，所以要想在現(xiàn)有Android平臺上遏制這些通過這個漏洞來進(jìn)行惡意傳播還是存在一定困難。

非常不幸的是這個漏洞Google并不是非常容易就能進(jìn)行修復(fù)，盡管目前每個OEM廠商重新設(shè)計了固件版本，并再消費者中間進(jìn)行推送，但是這并非有效的解決方案。