3月23日消息,據科技網站engadget報道,對愛好者來說,root是安卓的标志性特征,但此種做法也可以被潛在的攻擊者利用。谷歌日前就警告稱,安卓linux核心中存在一個漏洞,可以讓應用獲得root權限,讓入侵者控制裝置。
這個漏洞并非隻存在于理論之中。曾發現“stagefright”安全隐患的公司zimperium表示,已經發現有利用這一漏洞的應用出現。
好消息是修補工作進行得很快,或者說至少對部分使用者是這樣。使用開源項目版安卓系統(aosp)的使用者現在就可以安裝更新檔,但如果使用其他版本,還需要繼續等待。谷歌将在4月2日釋出月度安全更新時修複這一漏洞。
主要的問題在于,許多安卓裝置制造商不能及時提供此類更新,或是在裝置支援逾期前過早地停止了更新更新。如果硬體制造商不上心,使用安卓6.0“棉花糖”系統的使用者可能要在危險中暴露好幾個月。
本文轉自d1net(轉載)
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)