北京时间7月4日晚间消息，移动网络安全公司Bluebox Security周四宣布，在Android操作系统中发现重大安全漏洞，可能影响到当前99%的Android设备。

Bluebox Security称，该漏洞自四年前的Android 1.6(Donut)就已经存在。它允许恶意开发人员修改合法APK文件的代码，同时并不破坏其密码签名。

这意味着黑客可以将几乎任何一款Android应用变成恶意的“僵尸程序”。换言之，允许黑客远程获取Android设备上的数据。还可以控制其功能，如拨打电话和发送短信等。而这一切又是在用户、谷歌和应用开发人员毫无觉察的情况下进行的。

Bluebox Security表示，已于今年2月将该漏洞通知给谷歌。但由于 Android的碎片化以及设备制造商和移动运营商并不经常更新系统，因此Android设备存在大面积感染的可能。

Bluebox Security首席技术官杰夫·佛利斯塔尔(Jeff Forristal)称，目前只有三星Galaxy S4不受该漏洞影响。此外，谷歌目前也正在为Nexus设备开发补丁程序。