安全机构Bluebox声称，99％的安卓设备具有重大的安全漏洞：该漏洞允许黑客不改变安德鲁斯应用程序数字签名案例，将恶意代码应用到应用程序中，安全专家将被定义为“安德鲁斯系统签名脆弱性“。从安德鲁斯4年前到1.6版本到最受欢迎的安卓4.0所有安卓系统的签名漏洞，涉及到数亿安德鲁斯设备的漏洞。据了解，这种安全漏洞一旦进入您的移动应用程序，就会恶意植入代码，类似于以前的木马病毒，扩散速度快，会直接影响设备的正常使用，甚至导致系统瘫痪。专家也将是安全漏洞“安德鲁斯系统签名漏洞”。同时这个漏洞还为黑客窃取个人信息和植入一些木马或远程控制的用户设备提供了方便，让用户处于威胁之中。

通常，每个Android应用程序都将具有数字签名，以确保应用程序在发布过程中不被篡改。由于存在OSS签名漏洞，攻击者可能会将恶意代码嵌入具有正常数字签名的应用程序中，而篡改的程序仍然保留正常软件的签名。

黑客可以使用安卓系统签名漏洞来完成任何你想完成的任务：窃取手机隐私信息，完全控制手机等等。

例如：用户的手机安装了网上银行客户端，这是一个完全正常的应用软件。攻击者可以嵌入到正常的网银客户端，窃取隐私，后台发送短信恶意程序。然后欺骗用户说这是一个网上银行客户端升级版本。如果签名不同，这个升级版本的安装，系统会出错，提示签名异常。然而，攻击者利用恶意程序中的漏洞和正常的网上银行完全相同的签名，安装系统将不会被给予。移动用户安装此程序可能会导致严重的后果。

哪些渠道可能导致安卓手机处于危险之中？

1、首当其冲的是各个安卓应用软件市场
攻击者可以迅速利用漏洞上传新应用，如果该应用被上架，下载安装的用户就会面临威胁。
目前安卓系统签名漏洞的利用代码几乎在互联网完全公开，预计大量攻击者会迅速付诸行动。安卓软件市场需要对新上线的应用进行全面的安全检查。

2、通过电子邮件，社交网络（QQ，WeChat，微博），论坛等应用程序都植入了恶意程序。如果您相信软件，安装可能会受到影响。

该专家的建议是您的手机或其他安卓设备病毒数据库升级，及时杀死病毒，程序安装在手机上进行扫描，以消除安全隐患。尽可能选择相对严格的管理着名的安卓应用市场，如豌豆荚，91市场，移动助手提供的手机软件等。