安全公司 Bluebox Security 日前聲稱，他們在 Android 系統中發現了可能會對 99% 設備造成影響的漏洞。按照其說法，這個漏洞自 Android 1.6（Donut）以來就一直存在，心懷不軌的開發者可以在不破解加密簽名的前提下利用它來修改合規 APK 的代碼，這樣的話惡意軟件在安裝時也不會被設備使用者察覺。要實現這一點開發者必須先「引誘」用戶安裝惡意更新，當該「更新」被認作系統文件后，開發者便可以完全控制用戶手中的設備了。

Bluebox 表示他們在二月時便已經將這個問題告知了 Google，根據 Bluebox CTO Jeff Forristal 的說法，目前市面上唯一對這個漏洞免疫的就只有三星的旗艦 Galaxy S 4。從這一點來看，可能相關的安全補丁現在已經有了，Forristal 也透露 Google 當下正在為 Nexus 產品準備相應的升級。不過 Google 方面暫時尚未對此事發表評論，希望他們和其它廠商能夠盡快解決這個問題咯。