Android恶意软件对近50％的设备造成了风险

黑客志旭发现，数百万台Android设备在发现安全漏洞后容易受到网络攻击，允许恶意软件取代合法应用程序。几乎一半的Android手机可能会受到影响，其缺陷允许在用户不知情的情况下下载危险的恶意应用程序，从受感染的设备收集个人数据。

Palo Alto Networks的高级工程师Xu表示：“恶意应用程序可以完全访问受感染的设备，包括用户名，密码和敏感数据。”“ 这种劫持技术可用于绕过用户视图并以任意权限分发恶意软件。它可以用一个应用程序替换另一个应用程序，例如，如果用户试图安装合法版本的“愤怒的小鸟”，并最终得到一个运行恶意软件的Flashlight应用程序。“

根据该报告，尽管谷歌和三星和亚马逊等制造商试图解决这一问题，但有49.5%%的Android用户仍然容易受到威胁。受影响的应用程序仅包括通过第三方应用程序商店安装的应用程序，缺陷允许恶意软件在安装过程中修改APK文件。

该缺陷实际上是在2014年1月首次发现，但在此期间，易受攻击的设备数量从89.4%%下降到略低于50%%(截至2015年3月)。

建议用户将手机更新到Android 4.1或更高版本以避免受到影响，但报告警告那些在Android 4.3上运行的手机也可能会受到攻击。