美国安全公司帕洛阿尔托网络称，虽然谷歌、三星、亚马逊等企业已经面向不同机型推送了相应安全补丁，但是仍然有约49.5%的Android用户面临威胁。不过谷歌却回应称，尚未检测到利用该漏洞的行为。

 

　　据了解，上述漏洞可以将合法应用替换为恶意软件，从而窃取手机用户敏感信息。安全人员举例称，一款名为“Android应用安装器劫持”的恶意应用可利用该漏洞，这款应用拥有全部权限，包括访问用户数据和密码。

 

　　通常来说，安全专家建议谨慎使用从第三方应用市场下载的应用，这些应用APK安装文件一般被存储在设备不被保护的存储区域，例如SD卡。随后，系统应用PackageInstaller会完成安装过程，在这一过程中，恶意软件就能利用上述漏洞在用户不知情的情况下，对APK文件进行修饰或替换。

 

　　帕洛阿尔托公司在去年1月发现了上述漏洞，当时的受威胁Android设备接近90%，现在已下降至49.5%。