Android惡意軟件對近50％的設備造成了風險

黑客志旭發現，數百萬臺Android設備在發現安全漏洞后容易受到網絡攻擊，允許惡意軟件取代合法應用程序。幾乎一半的Android手機可能會受到影響，其缺陷允許在用戶不知情的情況下下載危險的惡意應用程序，從受感染的設備收集個人數據。

Palo Alto Networks的高級工程師Xu表示：“惡意應用程序可以完全訪問受感染的設備，包括用戶名，密碼和敏感數據。”“ 這種劫持技術可用于繞過用戶視圖并以任意權限分發惡意軟件。它可以用一個應用程序替換另一個應用程序，例如，如果用戶試圖安裝合法版本的“憤怒的小鳥”，并最終得到一個運行惡意軟件的Flashlight應用程序。“

根據該報告，盡管谷歌和三星和亞馬遜等制造商試圖解決這一問題，但有49.5%%的Android用戶仍然容易受到威脅。受影響的應用程序僅包括通過第三方應用程序商店安裝的應用程序，缺陷允許惡意軟件在安裝過程中修改APK文件。

該缺陷實際上是在2014年1月首次發現，但在此期間，易受攻擊的設備數量從89.4%%下降到略低于50%%(截至2015年3月)。

建議用戶將手機更新到Android 4.1或更高版本以避免受到影響，但報告警告那些在Android 4.3上運行的手機也可能會受到攻擊。