Google对一个影响大量Android设备的漏洞发出警告
|【博闻社】Google发出警告,数以百万的Android手机,其中包括Nexus品牌,都容易受到的攻击,能被利用执行恶意代码和几乎永久性的控制核心功能。
科技网站ARS报道,一个未指明的Google Play应用就被发现尝试利用该漏洞,但Google表示他们不认为该应用这么做是出于恶意目的。该漏洞允许攻击者获取root权限,源自于 Linux kernel的一个提权漏洞。
Linux开发者早在2014年4月就修复了这个漏洞,没有将其识别为一个安全威胁。
出于未知的理由,Android开发者在该漏洞于2015年2月正式获得一个编号CVE-2015-1805后没有修复该漏洞。漏洞影响运行Linux kernel v3.4、3.10和3.14的 Android设备。
报道说,Google已经在上周释出了补丁,但可能有很多Android手机不会打上补丁。