来源:Solidot
安全公司FireEye的研究人员称,过去五年,很多Android手机都存在一个漏洞,会导致用户的短信、电话记录和其它私人敏感数据被窥探。漏洞影响Android v4.3及早期版本,允许低权限应用访问它们本来被限制访问的敏感数据。漏洞编号为CVE-2016-2060,是移动芯片巨头高通公司引入到 Android系统中的,它为系统服务network_manager(netd)释出了一组编程接口。研究人员称,CVE-2016-2060至少从 2011年就存在于系统中,影响全世界数以百计的设备型号。Google在五月一日释出了补丁,但大部分受影响的设备可能永远不会打上补丁。
