Bluebox 称,该漏洞允许黑客修改合法的 Android 应用程序,并将其转变为木马程序,这些程序会窃取您的数据、控制您的手机并杀死您的朋友和家人。(好吧,也许不是最后一部分,但有人声称这一点也只是时间问题。)
听起来很可怕,对吧?但问题是:在现实世界中,很少有人真正处于危险之中。为什么?因为谷歌扫描其官方 Play Store 内的所有应用程序这类恶意代码非常容易被破解。鉴于绝大多数 Android 用户都是从官方 Google 市场获取应用程序,因此无需惊慌失措,毁掉所有电子设备并逃到最近的森林(除非这只是你对美好夏日夜晚的想法,在这种情况下你应该按计划进行)。
但等一下——可以安装官方 Play Store 以外的应用,对吧?当然,傻瓜;这不是独裁者控制的水果农场。但为了安装来自第三方来源的应用程序,您必须首先在设备设置中手动启用允许安装非 Play Store 应用程序的选项。这不是在您睡觉时突然出现并困扰您的事情。
即使你是如果你是高级用户,并且启用了该设置,那么你必须手动选择安装来自危险的第三方来源的应用程序,否则邪恶的精灵就无法控制你的手机。在发生任何不好的事情之前,你会收到关于安装此类程序风险的多层警告。除此之外,谷歌的应用程序扫描系统实际上扩展到非 Play 商店安装自最新 Android 版本以来,即使你忽略所有其他危险信号并继续前进,你的手机也可能仍然在造成任何损害之前捕获恶意代码。
(请记住,就像在你的电脑上一样,如果你想要在其他一切之上再加一层保护,你可以随时选择安装第三方病毒扫描实用程序,它将还为您检查每个新下载。我个人认为这没有必要,但如果这让您感觉更舒服,肯定有很多选择。)
简单来说,尽管 Bluebox 的“天哪,99% 的设备都受到影响!!!”统计数据引人注目,但从现实角度来看,这并不是绝大多数普通用户的主要担忧。而且,令人惊讶的是,它实际上并没有造成任何现实问题(除了可能因恐惧而引起的轻微腹胀,快速喝一口 Pepto 肯定可以解决)。
至于导致这种情况存在的基本漏洞,它正在被纠正:谷歌向我证实,它已经向其手机制造合作伙伴提供了补丁,其中一些合作伙伴已经在向他们的设备分发修复程序。
与此同时,正如这些情况通常的情况一样,完全没有必要惊慌。我已经之前说过我再说一遍:无论您是在电脑上浏览网页还是通过手机上网,稍加小心并掌握一些常识,就能在很大程度上保护您免受潜伏在我们虚拟世界中的巨大恶意病毒怪物的侵害。
也可以看看:
