2011-9-23 10:16
bunnylai
Android 曝出兩個嚴重漏洞,至今仍未修補[轉載]
[img=448,400]http://www.android-hk.com/wordpress/wp-content/uploads/2011/09/AndroidEvil.jpg[/img]
根據英國科技網站 TheRegister 報導,有安全專家發現在 Android 內核中存在兩個高危的漏洞,受影響的版本包括最新的 Android 2.3.7 和之前所有版本,換句話說,無論是舊機還是採用最新 Android 系統的新機都無一倖免。但其實,這兩個漏洞已經發現個多月了,但 Google 至今仍未推出修補程式,因此,因為未能及時處理安全漏洞而備受指責。
第一個漏洞叫做「Permission Escalation Vulnerability」,用戶一旦安裝了受感染的 Android 程式,犯罪份子便可以透過此漏洞取得額外的權限,並在您不知情或未經同意的情況下加入惡意軟體。而第二個叫做「Linux Kernel Privilege Escalation」,這是個非常可怕的高危漏洞,成功利用此漏洞的犯罪份子能夠輕易進入用户手機或平板,不僅能盜取帳戶、密碼等個人敏感資料,甚至可以完全控制受影響的系統。
由於這兩個漏洞涉及到系統核心部分,即使在手機安裝了防毒軟件也無補於事,萬一中招,只能聽天由命了。
來源 :android-hk