不乐观 近半数设备存Android漏洞风险

　　美国安全公司帕洛阿尔托网络（Palo Alto Networks）在2014年的时候曾曝光了一个可导致用户数据面临泄露风险Android漏洞。时至今日，这个漏洞处理得怎样了呢？根据外媒PCWorld报道，目前仍有近半数的Android设备未打补丁封堵该漏洞，这也就意味着这些设备依旧存在泄漏风险。

近半数设备存Android漏洞风险

　　据了解，不法分子利用这个漏洞可以将合法应用替换为恶意软件，从而窃取手机用户敏感信息。根据此前帕洛阿尔托网络的报告，谷歌、三星和亚马逊已经针对旗下机型推出相应的补丁，但其他约49.5%的安卓用户仍面临风险。谷歌称尚未检测到利用该漏洞的行为。 

　　一般来说，安全专家建议谨慎使用从第三方来源下载的应用。因为通过第三方下载的应用APK安装文件通常被存储在设备不被保护的存储区域。然后，系统应用PackageInstaller会完成安装过程。恶意软件可在安装过程中利用该漏洞，在用户不知情的情况下，对APK文件进行修饰或替换。

　　尽管Root后的设备面临的风险更大，但是安卓设备在没有Root的情况下，仍会遭受攻击。早在去年1月份的时候，这一漏洞就已经被曝光出来，当时有近90%的安卓用户面临漏洞的风险，1年多以后，这一数字下降到了约49.5%。