安卓曝Root权限安全漏洞 已有软件利用

　　谷歌日前警告称，安卓Linux内核中存在一个漏洞，可以让应用获得Root权限，让入侵者控制你的设备。

　　对爱好者来说，Root是安卓的标志性特征，但此种做法也可以被潜在的攻击者利用。谷歌所说的这个漏洞并非只存在于理论之中，曾发现“Stagefright”安全隐患的公司zimperium表示，已经发现有利用这一漏洞的应用出现。

　　好消息是修补工作进行得很快，或者说至少对部分用户是这样。使用开源项目版安卓系统(AOSP)的用户现在就可以安装补丁，但如果使用其他版本，还需要继续等待，谷歌将在4月2日发布月度安全更新时修复这一漏洞。

　　值得注意的是，许多安卓设备制造商不能及时提供此类升级，或是在设备支持逾期前过早地停止了升级更新。如果硬件制造商不上心，使用安卓6.0“棉花糖”系统的用户可能要在危险中暴露好几个月。

　　相关新闻：

　　工程师10秒破解安卓漏洞包含三星、LG等品牌

　　谷歌Nexus手机被称做是谷歌的“亲儿子”，2015年9月30日谷歌推出Nexus 6P最新版，该手机增加了图案解锁开机、隐藏锁屏界面通知信息等细节，提高系统整体的安全性，被业界称为最安全的手机之一，颇受到谷歌迷的喜爱，国内也有大批拥趸。

　　另外两部三星和LG手机安全性也使用了安卓系统。龚广先设置了“钓鱼网站”，在网站页面留下了破解程序，当“用户”使用手机上的谷歌浏览器登录页面时，程序自动运行，十余秒后就可以拷贝文档或是开启摄像头，实现对手机的控制。随后，几乎用同样的漏洞，龚广又破解了LG G4、三星GALAXYNote5两款手机。这三款手机在国内一些大型网上商城都能买到。【详细】

关键词：安卓,手机,漏洞