安全人員揭露：近半Android裝置含「安裝程序綁架」漏洞

資安業者Palo Alto Networks揭露了一個存在於Android平台上的安全漏洞，該漏洞允許駭客偷偷以惡意程式取代合法程式的安裝，因而被稱為Android安裝綁架（Android Installer Hijacking）漏洞，雖然該漏洞早在一年前就被發現，4.3之後的版本也都已經修補，但估計目前仍影響49.5%的Android用戶。

Palo Alto Networks資深工程師Zhi Xu表示，該公司早在去年的1月就發現此一漏洞，察覺Android允許駭客綁架一般的Android APK安裝程序，以惡意程式取代合法程式的安裝，例如當使用者打算要安裝合法的Angry Birds程式時，駭客可以直接換成惡意的Flashlight程式。

哎呀～就算「49.5%的Android」會被「Android安裝綁架」，那也是等到真的被綁架了再說！