Android爆出两个高危漏洞 发布至今未修复

金属狂人

        据英国科技网站TheRegister报道，有安全专家发现在Android内核中存在两个高危的漏洞，受影响的版本包括最新的Android 2.3.7及之前所有版本，换句话说只要是采用Android系统的机器都无一能幸免，据说这两个漏洞已经发现了两个多月，但Google一直未能放出修复程序。
9 C5 t! E: j2 F+ o
2 d1 b# X5 a, A8 [2 P

        第一个漏洞叫Permission Escalation Vulnerability，用户一旦安装了受感染的Android应用，对方既可以通过此漏洞获得额外权限，直接让用户下载并同意安装恶意软件。第二个叫Linux Kernel Privilege Escalation，同样是个高危漏洞，利用它既可以轻松侵入用户手机或平板，盗取账号、密码等个人资料。据说这两个漏洞都属于系统核心部分，即使在手机安装了防毒软件也无济于事，万一中招，就只能听天由命了。

3 V1 S3 R2 _) x
) R( h# O2 R" ^+ ~" {7 z& E# w7 o
' j' D) P* Q* N" ?$ i( A+ M1 ` 该贴已经同步到 金属狂人的微博