最新的 Android 零日黑客会让你很高兴你拥有一台 Windows Phone

Android 并不是众所周知的最安全的操作系统，而 Android 浏览器中新发现的一个缺陷（默认最高为 Android 4.2）可能意味着数亿 Android 用户的私人数据，有时是财务敏感数据将被黑客。

Ars Technica 报道 1 月 40 日，研究员 Rafay Baloch 报告了一个错误，该错误允许在 Android 浏览器中执行跨站点脚本，被 50-XNUMX% 的 Android 用户使用，包括在发展中市场使用 Android 开源项目的大多数人。

谷歌最初否认了黑客攻击，但在开发了 Metasploit 模块后，谷歌承认了这个问题，并表示他们将致力于修复。

该漏洞很容易被用来窃取 Paypal cookie，例如，允许黑客登录您的帐户，Metasploit 开发人员称该问题为“隐私灾难”。

当然，浏览器缺陷很常见，尤其是在 Windows 上。 然而，使这个问题在 Android 上非常危险的是，绝大多数 Android 手机，尤其是旧版本，不再受到 OEM 的支持，并且由于 Android 浏览器是一个操作系统模块，而不是谷歌商店应用程序，这些手机通常需要要修复的固件更新。

研究显示超过 97% 的恶意软件针对 Android，并且移动网络上的 Android 恶意软件感染数量现已超过 Windows 感染数量。微软认为安全性是 Windows Phone 的主要差异化因素，Android 用户（尤其是 AOSP）应该扪心自问，是否是时候转向更安全、价格实惠且提供广泛外形尺寸和功能的平台了。