Android出现重大漏洞：谁之祸根 谁该庆幸

根据外媒报道，移动安全公司BlueBox发布消息，Android出现严重漏洞，涉及过去4年发布的9亿台Android设备。黑客通过不改变秘钥的前提下，修改APK开发包，从而植入木马，来曹总Android设备，比如开关摄像头，发送短信等等。这意味着用户的隐私完全暴露在黑客的控制之中。

　　当看到这则消息的时候，确实感受到一股莫名的气流在涌动，造成这种气流的主要原因是，有些人在笑、有些人在闹、有些人发愁、有些人则开始策划着什么。

　　首先，对于这个漏洞谁会着急

　　这会最着急的，想必不是消费者，还记的曾几何时有个叫“千年虫”的玩意祸害过一阵儿老百姓，好像也没见谁这辈子也不用电脑了。即使陈冠希老师的照片从电脑中泄露出来之后，个人隐私与互联网之间的重要关系，也没有上升到红色预警。

　　而真正着急的应该是采用Android系统的手机生产厂商。因为担心的是，消费者会因此对自己手中的Android设备产生质疑，从而影响到自己产品的市场销量。这样的担心完全可以理解，不过根据现在的情况来看，出现消费者大规模倒戈的现象，概率还是比较小的。原因有这么几点：

　　1、存在的漏洞并非不能修复，也并非灭绝形式的屠杀;

　　2、因漏洞而立刻更换手机，至少中国的消费者，很难做到;

　　3、漏洞的危害，可以预防，只要了解到漏洞的原理即可防范。

　　其次，对于这个漏洞，谁又在笑

　　这种笑可以分成暗笑、微笑和大笑。会偷笑的恐怕是Android的竞争对手，毕竟你死敌的后院着火，你不偷笑都有点说不过去了，这也是正常的人之常情，完全可以理解。同时，消费者也可以借着这个机会，了解一下手机的安全信息，以及不同操作系统之间，对于安全保护方面的一些特点和技术，方便今后保护自己的隐私。

　　那么谁在微笑？我想Google Play在微笑吧，由于Android系统的开源性，所以手机厂商可以选择是否使用官方的Google Play应用程序商城，加上国内对于Google Play的一些限制，导致国内上市的产品，清一色的或者拿掉Google Play，或者降低Google Play的重要性，并采用厂商自主的应用程序商城或者第三方商城。而这次漏洞的的主要入侵途径是通过APK封装植入木马来实现，而Google Play的重要意义在于，它可以对开发者上传的应用做详细的安检，保证用户的个人安全。由于厂商有权和实力去做自己的应用商城，所以Google Play一直处于不温不火的状态，这次事件，其实也是在提醒诸位，Google Play对于应用的安全性把控是有实际意义的，如果谷歌在这个时候重点宣传Google Play的安全性，也会有不错的反响。

　　而真正在大笑的，其实是和Google Play对等的第三方应用程序商城，这个时候正是发“国难财”好机会，如果有谁能拍着胸脯说，我们能够保证开发者上传的应用，那就等同于关键时刻的危机营销，可以让消费者对于自己产品有更深刻的认知。

　　同时，除了第三方的应用商城，各个手机安全的APP也同样有机会来提升自己的声量，道理等同于上述。

　　最后，对于消费者，这里我确实想吐个槽。

　　之前，在搜索引擎上简单的搜索了一下关于日语教学的内容，然后，我点击过的所有网站上，广告联盟的位置，都变成了日语教学的相关广告。由于搜索引擎记录过我的浏览记录，所以在大数据下，我们浏览过的信息，都会成为互联网上可以利用的资源。

　　同理每天收到数十条楼盘广告、基金保险广告的短信，同样也是由于相关信息被加以利用，所以可以说，我们的隐私已经暴露在大庭广众之下，即使Android系统有漏洞能让消费者的隐私曝光，其实对于我们来说，差不多也就是把你最后定的内裤换成遮羞布吧。