发布日期：2013-07-04
更新日期：2013-07-05

受影响系统：

Android Open Handset Alliance Android >= 1.6

描述：

---

BUGTRAQ  ID: 60952
CVE(CAN) ID: CVE-2013-4787

Android是基于Linux开放性内核的操作系统，是Google公司在2007年11月5日公布的手机操作系统。

Android安全模块存在安全漏洞，可使攻击者修改APK代码，将合法应用转变为恶意木马，而不破坏应用的加密签名。此漏洞影响几乎所有Android手机和设备。

<*来源：Bluebox Labs
  
  链接：http://bluebox.com/corporate-blog/bluebox-uncovers-android-master-key/
        http://www.engadget.com/2013/07/04/bluebox-reveals-android-security-vulnerability/
*>

建议：

---

厂商补丁：

Android
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.openhandsetalliance.com/android_overview.html

浏览次数：4041
严重程度：0（网友投票）