更新（上午03点45分PT）：谷歌已经收紧了存储机制内的安全性，使这一缺陷比它最初看起来不那么危险。

      您可能已经看到有报道大约有一个严重的漏洞，影响几乎所有的手机。但是，假设你正在包装一个设备，你应该多么担心吗？

      如果你赶时间，这里是简短的回答：不必太担心，只要你坚持从应用商店下载应用程序。如果你有时间听解释，在这里。

      缺陷在于应用程序包 - APK文件 - 被验证为安全的方式。它允许这些文件的代码被改变的秘密。如果问题中的应用程序来自设备制造商或一个值得信赖的合作伙伴，它可能会有访问该设备的特权。这就提出了“木马”程序，可以完全进入到系统和其他应用程序的可能性。这意味着此类木马可以窃取信息或接管设备的各个方面，甚至是未经用户窃取手机用户信息。

      而现在，CIO报道，谷歌已经修补了自己的应用商店，以便它可以识别应用程序更新时被篡改。同时，谷歌禁止更新商店应用程序更新的几个月后，BLUEBOX告诉它有关的漏洞。如果有固定应用商店安全机制，应该让大多数用户的安全。

      唯一的例外是那些用户转向第三方应用程序市场。有很多合法的这样做的原因 - 例如，在许多国家市场软件不充分进货而存货不足的，如中国，一些用户可能有一个应用程序，谷歌不允许进入游戏商店，如那些淫秽的内容。因此，少数用户会发现自己在这些第三方的应用程序商店业主，和他们的设备制造商。

      转发自：