3月23日消息,據(jù)科技網(wǎng)站Engadget報(bào)道,對愛好者來說,Root是安卓的標(biāo)志性特征,但此種做法也可以被潛在的攻擊者利用。谷歌日前就警告稱,安卓Linux內(nèi)核中存在一個(gè)漏洞,可以讓應(yīng)用獲得Root權(quán)限,讓入侵者控制設(shè)備。
這個(gè)漏洞并非只存在于理論之中。曾發(fā)現(xiàn)“Stagefright”安全隱患的公司zimperium表示,已經(jīng)發(fā)現(xiàn)有利用這一漏洞的應(yīng)用出現(xiàn)。
好消息是修補(bǔ)工作進(jìn)行得很快,或者說至少對部分用戶是這樣。使用開源項(xiàng)目版安卓系統(tǒng)(AOSP)的用戶現(xiàn)在就可以安裝補(bǔ)丁,但如果使用其他版本,還需要繼續(xù)等待。谷歌將在4月2日發(fā)布月度安全更新時(shí)修復(fù)這一漏洞。
主要的問題在于,許多安卓設(shè)備制造商不能及時(shí)提供此類升級,或是在設(shè)備支持逾期前過早地停止了升級更新。如果硬件制造商不上心,使用安卓6.0“棉花糖”系統(tǒng)的用戶可能要在危險(xiǎn)中暴露好幾個(gè)月。