Android曝安全漏洞 黑客可安装击键记录软件

　　他建议用户，在该漏洞没有得到修正前不要使用Android浏览器。米勒去年10月份就在Android手机平台中发现了一个安全漏洞。

　　据国外媒体报道称，米勒称，修正该漏洞的补丁软件已经出现在谷歌源代码库中，但还没有通过T-Mobile的网络下载到用户手机上。

　　与上一个漏洞一样，如果用户访问恶意网站，黑客就能够利用这一漏洞遥控用户手机浏览器、访问授权证书、安装击键记录软件。米勒说，这一漏洞尚未得到修正，他建议用户，在该漏洞没有修正前，最好不要使用Android手机上网冲浪。

　　谷歌Android安全工程师里奇·坎宁斯表示，PacketVideo 2月5日就开发出了补丁软件，并在两天后修正了Open Source Android。谷歌已经将补丁软件提供给T-Mobile，何时向用户提供这款补丁软件取决于T-Mobile。

　　T-Mobile代表未就此置评。

　　坎宁斯表示，由于Android采用了“沙盒”架构，黑客利用该漏洞只能影响到浏览器，对手机上的其他数据和功能没有任何影响。

　　米勒表示，他1月21日就向谷歌通报了这一问题。新漏洞并非出现在谷歌开发的代码中，而是出在多媒体软件公司PacketVideo为Android项目贡献的代码中。