最新的 Android 零日黑客会让你很高兴你拥有一台 Windows Phone
2分钟读
更新
阅读我们的披露页面,了解如何帮助 MSPoweruser 维持编辑团队 查看更多
Android 并不是众所周知的最安全的操作系统,而 Android 浏览器中新发现的一个缺陷(默认最高为 Android 4.2)可能意味着数亿 Android 用户的私人数据,有时是财务敏感数据将被黑客。
Ars Technica 报道 1 月 40 日,研究员 Rafay Baloch 报告了一个错误,该错误允许在 Android 浏览器中执行跨站点脚本,被 50-XNUMX% 的 Android 用户使用,包括在发展中市场使用 Android 开源项目的大多数人。
谷歌最初否认了黑客攻击,但在开发了 Metasploit 模块后,谷歌承认了这个问题,并表示他们将致力于修复。
该漏洞很容易被用来窃取 Paypal cookie,例如,允许黑客登录您的帐户,Metasploit 开发人员称该问题为“隐私灾难”。
当然,浏览器缺陷很常见,尤其是在 Windows 上。 然而,使这个问题在 Android 上非常危险的是,绝大多数 Android 手机,尤其是旧版本,不再受到 OEM 的支持,并且由于 Android 浏览器是一个操作系统模块,而不是谷歌商店应用程序,这些手机通常需要要修复的固件更新。
研究显示超过 97% 的恶意软件针对 Android,并且移动网络上的 Android 恶意软件感染数量现已超过 Windows 感染数量。微软认为安全性是 Windows Phone 的主要差异化因素,Android 用户(尤其是 AOSP)应该扪心自问,是否是时候转向更安全、价格实惠且提供广泛外形尺寸和功能的平台了。