据英国科技网站TheRegister报道,有安全专家发现在Android内核中存在两个高危的漏洞,受影响的版本包括最新的Android 2.3.7及之前所有版本,换句话说只要是采用Android系统的机器都无一能幸免,据说这两个漏洞已经发现了两个多月,但Google一直未能放出修复程序。) t2 m A9 P j) N7 x+ J! T
4 o0 F- J. w$ o ; v/ ^0 e \! T8 G& v . r3 Q7 c2 ]$ h; Y: j 第一个漏洞叫Permission Escalation Vulnerability,用户一旦安装了受感染的Android应用,对方既可以通过此漏洞获得额外权限,直接让用户下载并同意安装恶意软件。第二个叫Linux Kernel Privilege Escalation,同样是个高危漏洞,利用它既可以轻松侵入用户手机或平板,盗取账号、密码等个人资料。据说这两个漏洞都属于系统核心部分,即使在手机安装了防毒软件也无济于事,万一中招,就只能听天由命了。 / s2 Q; N1 x) @9 ~4 n 5 N$ {% X6 \ n0 W2 o) d % Y# F0 K: J5 y8 `5 |9 U 6 ]& N2 F" m2 Y- U- e5 d3 C 该贴已经同步到 金属狂人的微博