括三星在内的数百万 Android 设备似乎因重大安全漏洞而容易受到攻击。这不是漏洞，而是依赖 Android 操作系统的设备制造商使用的关键组件的实际泄漏。

更具体地说，包括 LG、三星等在内的 Android 原始设备制造商的平台签名密钥已经泄露。签名密钥可确保设备上的 Android 版本合法。此外，签名密钥可由单个应用程序使用，这意味着 Android 将信任任何与操作系统共享相同签名密钥的应用程序。(来自@maldr0id/9to5Google)

从理论上讲，这可以让恶意方将恶意软件附加到受信任的应用程序上，而不会引起注意。新的应用程序版本是否包含恶意软件并不重要。只要应用程序使用与操作系统相同的密钥进行签名，它就会被视为可信更新，无论它是来自Galaxy Store、Play Store 还是其他来源。也就是说，理论上。谷歌声称没有此类易受攻击的应用程序进入 Play 商店，这是个好消息。

三星已采取措施将风险降至最低

除三星外，受此安全漏洞影响的其他移动品牌还有 LG、联发科、szroco、Revoview 等。

该问题最初于 2022 年 5 月报告，值得庆幸的是，谷歌表示三星(和其他制造商)已“采取补救措施以尽量减少对用户的影响”。该声明有点模糊，目前还不清楚哪些应用程序仍然容易受到此安全问题的影响或程度。但已采取措施将感染恶意软件的风险降至最低。值得庆幸的是，谷歌还表示，尚未在 Play Store 提供的任何应用程序中发现该漏洞，并确保 Play Protect 提供针对这些漏洞的安全层。