安卓签名漏洞：

1.黑客可在不破坏APP数字签名的情况下，篡改任何正常手机应用，并进而控制手机，实现偷账号、窃隐私、打电话或发短信等任意行为。

2.利用该漏洞，黑客可在不破坏数字签名的前提下，篡改包括系统应用在内的任何正常应用的APK安装包文件代码，并植入任意恶意代码。

3.数字签名可以保证每个应用程序来源于合法的开发商，安卓系统的安全机制要求所安装的程序必须携带数字签名。

4.凭此签名，系统可以判定程序的代码或APK安装包文件是否被植入病毒软件，被篡改的安装包因为无法产生与原始安装包相同的签名而无法实现对原应用的覆盖安装升级，是安卓操作系统的安全校验机制。

解决方法：用户应定期更新手机卫士病毒库，及时查杀利用该漏洞的恶意软件，用户应从官方网站、手机助手等正规、安全的渠道下载手机应用，以免下载到被恶意篡改的带毒程序。