Android root 漏洞利用數月仍未修補
1分鐘讀
發表於
讀者幫助支持 MSpoweruser。如果您透過我們的連結購買,我們可能會獲得佣金。
請閱讀我們的揭露頁面,了解如何幫助 MSPoweruser 維持編輯團隊的發展 阅读更多
The Register 報告稱,Android 中的兩個嚴重安全漏洞已經有一個多月沒有修復,並且允許未經許可安裝應用程序,並且還允許應用程序從 Android 沙箱中逃逸,並為所欲為。
“Android Market 生態系統仍然是漏洞的成熟領域,”安全研究員 Jon Oberheide 在一封電子郵件中說。 “設備和谷歌市場服務器之間存在一些複雜的交互,而安卓網絡市場只會讓這些交互變得更加複雜和危險。”
The Register 指出,谷歌在更新 Android 方面一直很慢,而且即使谷歌確實發布了更新,手機接收速度也很慢,這使得許多用戶容易受到舊漏洞的攻擊。
在 Android 上的漏洞利用不僅僅是理論上的,實際上經常在野外發現,不僅竊取私人數據,而且還讓用戶在付費電話中花費大量金錢。
Windows Phone 7 Marketplace 旨在提供更好的安全性和更連貫的更新故事,讓 Windows Phone 7 用戶比 Android 用戶更安全。
閱讀更詳細 此處註冊.