黑客志旭發(fā)現(xiàn)，數(shù)百萬(wàn)臺(tái)Android設(shè)備在發(fā)現(xiàn)安全漏洞后容易受到網(wǎng)絡(luò)攻擊，允許惡意軟件取代合法應(yīng)用程序。幾乎一半的Android手機(jī)可能會(huì)受到影響，其缺陷允許在用戶不知情的情況下下載危險(xiǎn)的惡意應(yīng)用程序，從受感染的設(shè)備收集個(gè)人數(shù)據(jù)。

Palo Alto Networks的高級(jí)工程師Xu表示：“惡意應(yīng)用程序可以完全訪問(wèn)受感染的設(shè)備，包括用戶名，密碼和敏感數(shù)據(jù)。”“ 這種劫持技術(shù)可用于繞過(guò)用戶視圖并以任意權(quán)限分發(fā)惡意軟件。它可以用一個(gè)應(yīng)用程序替換另一個(gè)應(yīng)用程序，例如，如果用戶試圖安裝合法版本的“憤怒的小鳥(niǎo)”，并最終得到一個(gè)運(yùn)行惡意軟件的Flashlight應(yīng)用程序。“

根據(jù)該報(bào)告，盡管谷歌和三星和亞馬遜等制造商試圖解決這一問(wèn)題，但有49.5%%的Android用戶仍然容易受到威脅。受影響的應(yīng)用程序僅包括通過(guò)第三方應(yīng)用程序商店安裝的應(yīng)用程序，缺陷允許惡意軟件在安裝過(guò)程中修改APK文件。

該缺陷實(shí)際上是在2014年1月首次發(fā)現(xiàn)，但在此期間，易受攻擊的設(shè)備數(shù)量從89.4%%下降到略低于50%%(截至2015年3月)。

建議用戶將手機(jī)更新到Android 4.1或更高版本以避免受到影響，但報(bào)告警告那些在Android 4.3上運(yùn)行的手機(jī)也可能會(huì)受到攻擊。