安卓系統(tǒng)曝root權(quán)限安全漏洞 已有軟件利用

3月23日消息,據(jù)科技網(wǎng)站Engadget報道,對愛好者來說,Root是安卓的標(biāo)志性特征,但此種做法也可以被潛在的攻擊者利用。谷歌日前就警告稱,安卓Linux內(nèi)核中存在一個漏洞,可以讓應(yīng)用獲得Root權(quán)限,讓入侵者控制設(shè)備。

這個漏洞并非只存在于理論之中。曾發(fā)現(xiàn)“Stagefright”安全隱患的公司zimperium表示,已經(jīng)發(fā)現(xiàn)有利用這一漏洞的應(yīng)用出現(xiàn)。

好消息是修補工作進(jìn)行得很快,或者說至少對部分用戶是這樣。使用開源項目版安卓系統(tǒng)(AOSP)的用戶現(xiàn)在就可以安裝補丁,但如果使用其他版本,還需要繼續(xù)等待。谷歌將在4月2日發(fā)布月度安全更新時修復(fù)這一漏洞。

主要的問題在于,許多安卓設(shè)備制造商不能及時提供此類升級,或是在設(shè)備支持逾期前過早地停止了升級更新。如果硬件制造商不上心,使用安卓6.0“棉花糖”系統(tǒng)的用戶可能要在危險中暴露好幾個月。


掃碼關(guān)注5G通信官方公眾號,免費領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費領(lǐng)取《中國移動:5G網(wǎng)絡(luò)AI應(yīng)用典型場景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費領(lǐng)取《5G_6G毫米波測試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費領(lǐng)取《中國移動:6G至簡無線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費領(lǐng)取《《中國聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費領(lǐng)取《中國電信5GNTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費領(lǐng)取《中國移動算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
  • 本周熱點本月熱點

     

      最熱通信招聘

      最新招聘信息