一连网即遭入侵

旧版Android有Webkit安全漏洞

    导读:如果你正在使用旧版Android的智能手机系统的话,那么下面这一条消息值得引起你注意了,因为目前已经证实该漏洞让手机连接到特定网页之后，就会以Shell模式执行指令，包含入侵的相关指令。

    在美国休士顿举办的2010 HouSecCon大会中，Alert Logic的研究人员M.J. Keith展示一个Webkit漏洞，让Android手机连接到网页就遭入侵。

　　M.J. Keith利用该漏洞让手机连接到特定网页之后，就会以Shell模式执行指令，包含入侵的相关指令。Google证实该公司已经知道这个问题，并指出Android 2.2及后续版本已经没有这个问题。

　　Webkit是由苹果公司推动，源自KDE的KHTML修改而来并且包含了一些来自苹果公司的一些组件。目前使用Webkit的有苹果的Safari、iOS所附的浏览器，Google的Chrome浏览器，以及及Android所附的浏览器。另外Symbian S60自2005年起也采用Webkit设计的浏览器。

　　根据Google所提供的资料显示，目前只有36.2%的Android手机使用2.2版，其他大部分的Android手机是使用2.1（40%）、1.6（15%）及1.5（7.9%）。而且生产这些手机的厂商可能永远不会帮这些手机升级到2.2版，这些旧版Android手机的使用者可能需转用Skyfire、Firefox、Opera等第三方浏览器才能避免这个漏洞。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点