安卓系统曝root权限安全漏洞 已有软件利用

 3月23日消息，据科技网站Engadget报道，对爱好者来说，Root是安卓的标志性特征，但此种做法也可以被潜在的攻击者利用。谷歌日前就警告称，安卓Linux内核中存在一个漏洞，可以让应用获得Root权限，让入侵者控制设备。

这个漏洞并非只存在于理论之中。曾发现“Stagefright”安全隐患的公司zimperium表示，已经发现有利用这一漏洞的应用出现。

好消息是修补工作进行得很快，或者说至少对部分用户是这样。使用开源项目版安卓系统（AOSP）的用户现在就可以安装补丁，但如果使用其他版本，还需要继续等待。谷歌将在4月2日发布月度安全更新时修复这一漏洞。

主要的问题在于，许多安卓设备制造商不能及时提供此类升级，或是在设备支持逾期前过早地停止了升级更新。如果硬件制造商不上心，使用安卓6.0“棉花糖”系统的用户可能要在危险中暴露好几个月。

本文转自d1net（转载）

安全预警：Xshell 5官方版本被植入后门，更新即中招（国内已有用户受影响） 本文讲的是安全预警：Xshell 5官方版本被植入后门，更新即中招（国内已有用户受影响），嘶吼8月14日消息，知名服务器终端管理软件Xshell在7月18日发布的5.0 Build 1322官方版本被植入后门，用户下载、更新到该版本均会中招。