安卓设备几乎有一半仍然安装有漏洞的浏览器

根据移动安全公司的数据，大约45％的Android设备有一个浏览器很容易受到两次严重的安全问题，但一些地区受影响的用户比其他地区的比例要大。
　　这两个安全问题被发现 ，在过去一个月由一名安全研究人员描述为一个私密的漏洞。它们允许攻击者绕过一个核心的安全边界称为同源策略SOP，存在于所有的浏览器。SOP的防止脚本从一个域的数据与不同的域进行交互。例如，托管在域A的页面上运行脚本不应该能与域B在同一页上加载的内容进行交互。如果没有这个限制，攻击者可以创建一个加载的Facebook，然后诱骗用户访问，以劫持其会话，阅读他们的电子邮件或发送Facebook的消息。
　　谷歌已经发布了补丁程序，通过AOSP的两个漏洞，作为基地制造商安装在设备上的Android定制固件。现在的任务落在了设备供应商进口这些补丁和发布固件的最终用户。而，历史表明，Android的固件更新可用性良莠不齐，来自同一制造商的不同设备，当地运营商也通过空中更新发挥作用。