Android爆出两个高危漏洞 发布至今未修复

金属狂人

        据英国科技网站TheRegister报道，有安全专家发现在Android内核中存在两个高危的漏洞，受影响的版本包括最新的Android 2.3.7及之前所有版本，换句话说只要是采用Android系统的机器都无一能幸免，据说这两个漏洞已经发现了两个多月，但Google一直未能放出修复程序。

/ f5 ]0 C" u" U6 f. c, w. [
3 R5 s0 i- z6 B4 o1 }
) \- X' l* Q+ P0 k/ `, D# @7 Q        第一个漏洞叫Permission Escalation Vulnerability，用户一旦安装了受感染的Android应用，对方既可以通过此漏洞获得额外权限，直接让用户下载并同意安装恶意软件。第二个叫Linux Kernel Privilege Escalation，同样是个高危漏洞，利用它既可以轻松侵入用户手机或平板，盗取账号、密码等个人资料。据说这两个漏洞都属于系统核心部分，即使在手机安装了防毒软件也无济于事，万一中招，就只能听天由命了。

3 @  f- U% ]  Y+ o1 u9 K( E
' `3 \9 Z" h- s3 m
该贴已经同步到 金属狂人的微博