Android 新漏洞泄露敏感信息：影响近九成用户

IBM 的研究人员发现，大约有 86% 的 Android 手机中都存在一个漏洞。

黑客可能借此获取用户的敏感信息，包括银行服务和虚拟专用网络（VPN）的密钥，以及用于解锁设备的 PIN 码或图形。虽然利用这一漏洞执行恶意代码的难度不小，但由于存在于 Android 最为敏感的 KeyStore 中，所以该漏洞十分严重。

黑客可以利用该漏洞进入用户的 Twitter 账号发布垃圾信息，也可以窃取银行存款。而如果他们盗取了用户的 VPN 认证数据，则可以绕过防火墙展开各种攻击。