北京时间7月10日消息，据科技网站BGR报道，Bluebox Security上周发布了一则惊人的消息，宣称Android系统中的Master Key漏洞可以把任何应用变成木马，用来操控4年来99%的Android手机，谷歌今天面向OEM厂商发布了漏洞补丁。

谷歌向OEM厂商提供Android最大漏洞补丁（图片来自BGR）

    Bluebox Security首席技术官Jeff Forristal表示，此漏洞至少自Android1.6以后就存在了，影响范围涉及过去4年间发布的所有Android手机，将近9亿台设备。此安全问题出在Android应用的认证和安装方式上，在Android中，每个应用都有个加密签名，以确保应用中的内容未被篡改。这次发现的漏洞允许黑客在保持签名完整的情况下，修改应用中的内容。

    谷歌Android公关经理Gina Scigliano表示，谷歌已经将漏洞补丁提供给合作伙伴，如三星等OEM厂商，厂商将为自家设备提供安全更新。

    Scigliano还说，这其实没什么好担心的：“我们在利用安全扫瞄工具检查后，未在Google Play或是其他App商店中，发现任何使用这个漏洞的证据，Google Play会持续检查这个漏洞，而应用认证（Verify Apps）则可以保护从其他商店下载应用的Android用户。”