Android root 漏洞利用数月仍未修补

The Register 报告称，Android 中的两个严重安全漏洞已经有一个多月没有修复，并且允许未经许可安装应用程序，并且还允许应用程序从 Android 沙箱中逃逸，并为所欲为。

“Android Market 生态系统仍然是漏洞的成熟领域，”安全研究员 Jon Oberheide 在一封电子邮件中说。 “设备和谷歌市场服务器之间存在一些复杂的交互，而安卓网络市场只会让这些交互变得更加复杂和危险。”

The Register 指出，谷歌在更新 Android 方面一直很慢，而且即使谷歌确实发布了更新，手机接收速度也很慢，这使得许多用户容易受到旧漏洞的攻击。

在 Android 上的漏洞利用不仅仅是理论上的，实际上经常在野外发现，不仅窃取私人数据，而且还让用户在付费电话中花费大量金钱。

Windows Phone 7 Marketplace 旨在提供更好的安全性和更连贯的更新故事，让 Windows Phone 7 用户比 Android 用户更安全。

阅读更详细 此处注册.