据国外媒体报道，安全公司Bluebox称，几乎所有的安卓手机都存在一个漏洞，这个漏洞可以允许黑客控制手机拨出电话，发送信息或者建立移动僵尸网络。

   该公司首席技术官福莱斯特称，这个漏洞从安卓1.6（Donut）开始就一直存在，并且在过去四年内发布的安卓设备，也就是99%的安卓设备都受到影响。

   这个风险可能比福莱斯特所宣称的小一些，因为黑客必须使他们的恶意软件先通过谷歌在“谷歌游戏商店”所设下的防御，而且现在并没有证据表明有人正在利用安卓的这个漏洞。

   福莱斯特称，这个漏洞利用了安卓应用程序的加密验证方法的“差异”。

   安卓系统的开发者规定被安装的应用程序必须有签名证书，而这个证书的密钥掌握在程序开发者手中。安卓系统使用这种签名来判断应用程序代码或者APK文件是否被干扰——任何没有签名证书的应用程序都不会在用户设备上被安装或运行。

   这个签名系统也意味着，任何被应用程序储存的敏感信息都只存在于拥有签名密钥的版本中。但安卓系统的漏洞意味着，一个黑客能够在不破解签名的情况下改变该应用程序的代码，这时安卓系统就会误把这个应用程序当成是合法的。

   福莱特斯称，“根据应用程序种类的不同，黑客可以利用这个漏洞偷窃数据，也可以建立一个移动僵尸网络。”