據法國《費加羅報》網站7月29日報道，近日，手機移動安全公司Bluebox揭露安卓系統中的一個安全隱患，而這一隱患或將涉及數百萬位用戶。

　　7月29日，Bluebox公司在博客中發出預警，他們宣稱發現安卓系統中一個巨大的漏洞。這一漏洞能夠使一些惡意軟件被錯誤地識別成系統的原始軟件，它們就能獲取智能手機或相關平板電腦中的存儲資料。Bluebox的技術主任Jeff Forristal表示，“如果這些軟件偽造‘谷歌錢包’(Google Wallet，一種由谷歌公司出品的手機支付軟件)，它們便能獲得用戶的財務信息或支付信息等”。

　　竊取個人信息

　　該漏洞被稱為“虛假身份”(Fake ID)，于2010年開始出現，觸及使用安卓4.4以下程序的所有用戶，約為80%的用戶。另外，它尤其進攻能夠幫助我們將應用下載到智能手機或平板電腦的安全系統。這些惡意軟件都有其特有的密鑰簽名，決定著其在一個設備上的活動范圍及具有控制能力的人。這些軟件在通過密鑰簽名時，利用一個身份來證明其合法性。這就是“虛假身份”運行的過程。

　　Bluebox所發現的這一漏洞能夠使惡意軟件偽造一個身份，并獲取用來保護電子設備及用戶資料的密鑰簽名。之后，惡意軟件便被授權進行各項活動。在Bluebox的博客中，Jeff Forristal明確指出此漏洞損害系統的類型：主要是嵌入含有木馬病毒的軟件中(能夠使寄生軟件進入設備中)及銀行賬戶資料獲取。

　　各種擔憂并被減弱

　　在今年四月時，Bluebox就曾告知谷歌公司這一安全隱患的存在，該公司也針對安卓4.4修正、彌補了漏洞，并且告知了其在安卓系統領域的合伙企業。2013年時，Bluebox就曾揭露安卓系統相關安全隱患的存在，并稱該隱患能使內嵌木馬病毒的軟件成功進入系統。之后，谷歌公司便很快排除了隱患。谷歌公司的一位發言人在接受英國媒體《衛報》(The Guardian)的采訪時表示，“目前，我們已經審核了Google Play平臺上所有的應用產品，并未發現漏洞的存在”。但是，安卓4.4以下的系統則仍存在這一問題。

　　在Bluebox揭露安卓系統安全漏洞的前一周，蘋果公司也被指其iOS系統存在“后門”，以此來竊取用戶的個人信息。研究人員表示，美國一名安全專家曝出蘋果手機操作系統存在的安全“后門”，可直接提取蘋果手機用戶的短信、通訊錄、照片、留言、云帳戶等數據，以及平板電腦中的用戶資料等，消息引發各界關注。盡管蘋果公司承認其設備存在“后門”，但是卻否認了其提取用戶信息的指責。該公司的一位發言人表示，“我們從未與任何政府部門合作在我們的產品上安裝‘后門’設備，以此來竊取用戶信息”。一年之前，Prism軟件傳出安全問題;幾個月前，專業人員發現“Heartbleed”漏洞。這些針對電子產品用戶信息安全的隱患一直存在，早已不是新鮮事。但是，媒體及公眾也持續關注著信息泄露的現象。