转载

安卓系统曝严重内核漏洞 软件可利用漏洞root后侵入控制手机

安卓系统曝严重内核漏洞 软件可利用漏洞root后侵入控制手机

  3 月 23 日消息,据科技网站 Engadget 报道,对爱好者来说,Root 是安卓的标志性特征,但此种做法也可以被潜在的攻击者利用。谷歌日前就警告称,安卓 Linux 内核中存在一个漏洞,可以让应用获得 Root 权限,让入侵者控制设备。

  这个漏洞并非只存在于理论之中。曾发现“Stagefright”安全隐患的公司 zimperium 表示,已经发现有利用这一漏洞的应用出现。

  好消息是修补工作进行得很快,或者说至少对部分用户是这样。使用开源项目版安卓系统(AOSP)的用户现在就可以安装补丁,但如果使用其他版本,还需要继续等待。谷歌将在 4 月 2 日发布月度安全更新时修复这一漏洞。

  主要的问题在于,许多安卓设备制造商不能及时提供此类升级,或是在设备支持逾期前过早地停止了升级更新。如果硬件制造商不上心,使用安卓 6.0“棉花糖”系统的用户可能要在危险中暴露好几个月。

正文到此结束
Loading...