Android root 漏洞利用數月仍未修補

The Register 報告稱，Android 中的兩個嚴重安全漏洞已經有一個多月沒有修復，並且允許未經許可安裝應用程序，並且還允許應用程序從 Android 沙箱中逃逸，並為所欲為。

“Android Market 生態系統仍然是漏洞的成熟領域，”安全研究員 Jon Oberheide 在一封電子郵件中說。 “設備和谷歌市場服務器之間存在一些複雜的交互，而安卓網絡市場只會讓這些交互變得更加複雜和危險。”

The Register 指出，谷歌在更新 Android 方面一直很慢，而且即使谷歌確實發布了更新，手機接收速度也很慢，這使得許多用戶容易受到舊漏洞的攻擊。

在 Android 上的漏洞利用不僅僅是理論上的，實際上經常在野外發現，不僅竊取私人數據，而且還讓用戶在付費電話中花費大量金錢。

Windows Phone 7 Marketplace 旨在提供更好的安全性和更連貫的更新故事，讓 Windows Phone 7 用戶比 Android 用戶更安全。

閱讀更詳細 此處註冊.