旧版Android有Webkit漏洞 易遭入侵

　　在美国休士顿举办的2010 HouSecCon大会中，Alert Logic的研究人员M.J. Keith展示一个Webkit漏洞，让Android手机连接到网页就遭入侵。

　　M.J. Keith利用该漏洞让手机连接到特定网页之后，就会以Shell模式执行指令，包含入侵的相关指令。Google证实该公司已经知道这个问题，并指出 Android 2.2及后续版本已经没有这个问题。

　　根据Google所提供的资料显示，目前只有36.2%的Android手机使用2.2版，其他大部分的Android手机是使用 2.1(40%)、1.6(15%)及1.5(7.9%)。而且生产这些手机的厂商可能永远不会帮这些手机升级到2.2版，这些旧版Android手机的使用者可能需转用Skyfire、Firefox、Opera等第三方浏览器才能避免这个漏洞。

　　Webkit是由苹果公司推动，源自KDE的KHTML修改而来并且包含了一些来自苹果公司的一些组件。目前使用Webkit的有苹果的 Safari、iOS所附的浏览器，Google的Chrome浏览器，以及及Android所附的浏览器。另外Symbian S60自2005年起也采用Webkit设计的浏览器。