安卓有漏洞讓駭客可透過瀏覽器輕易入侵

新網記者歸鴻亭台北特稿
2015/11/14 下午 07:02:04 / 虛擬網路

　一個安卓(Android)最新版本的漏洞被發現，是谷歌(Google)內建的Chrome瀏覽器所造成，只要用戶開啟瀏覽器瀏覽網頁，就可以任意安裝應用程式。由於不需要透過與使用者互動來實現入侵，因此用戶很難發現裝置被駭。

《Gsmarena》報導，安卓最新版Chrome瀏覽器中的JavaScript v8有安全漏洞。(歸鴻亭翻製)

　根據《Gsmarena》報導，安卓最新版Chrome瀏覽器中的JavaScript v8有安全漏洞，中國網絡安全公司奇虎360在東京MobilePwn2Own大會的一場駭客會議中提報，安全專家花費3個月的時間才徹底搞清了這個漏洞的利用方法。

　這個漏洞不同於過去需要通過層層控管才能獲得權限，可以一次突破，直接在不需要使用者的情況下，獲得完整的控制權，並且讓裝置下載應用程式，而且所有版本的安卓都受影響。

這個漏洞不同於過去需要通過層層控管才能獲得權限，所有版本的安卓都受影響。(歸鴻亭攝影)

　這意味著用戶可能在不知情的情況下，就讓遠端駭客透過這個漏洞控制手機。奇虎360已將有關漏洞上報谷歌處理。