安卓的安全性一直很有問題，安卓的碎片化又是安卓低安全性的一大原因。根據(jù)外媒報道，一個2014年的安卓漏洞，至今仍在影響近半數(shù)的安卓用戶。而這個漏洞的修復補丁早已經(jīng)由多家企業(yè)放出，但仍有大量的安卓設備未能打上補丁，這些設備仍面臨風險。

　　惡意可利用該漏洞竊取用戶信息

　　根據(jù)PCWorld的報道，美國安全公司帕洛阿爾托網(wǎng)絡(Palo Alto Networks)2014年曝光了一個安卓系統(tǒng)漏洞，該漏洞會令用戶面臨數(shù)據(jù)泄露的風險。通過一款名為“安卓應用安裝器劫持”(Android Installer Hijacking)的惡意應用，就能夠訪問用戶的數(shù)據(jù)和密碼。這個漏洞可以被利用與第三方市場的App，用戶如果從第三方市場安裝了相應的apk，數(shù)據(jù)有可能會被泄漏。

　　互聯(lián)網(wǎng)企業(yè)很早就對該漏洞作出了反應，Google、三星和亞馬遜都已經(jīng)針對旗下機型推出相應的補丁。然而，這些企業(yè)并不如蘋果那樣在系統(tǒng)生態(tài)中擁有絕對的話語權，以至于推送的補丁并不能被大部分安卓設備用上。在2014年1月，帕洛阿爾托公司就發(fā)現(xiàn)了這一漏洞，那時接近90%的安卓用戶都面臨風險，目前這一數(shù)據(jù)已經(jīng)降至49.5%，但依然不容樂觀。所幸的是，Google聲稱現(xiàn)在沒有檢測到利用該漏洞的行為。