今個月中,Google推出「找找看」活動,不過今次找的不是什麼寳物,而是Android手機的漏洞,而每發現一次,最少可得到500美元(約$3,900)的獎勵。雖然好多程式員都積極尋找漏洞,但機會又少了一個。
因為防毒軟件公司Trend Micro近日發現,原來Android系統內的Debuggerd功有漏洞,而且由Android 4.0(Ice Cream Sandwich)以至Android 5.0(Lollipop)都受到影響。由於Debuggerd所處理的資料中,涉及內存資料,當有其他人編寫特別的程式去攻擊Debuggerd時,便會令崩潰,令手機部分內存資料外泄,如果再結合其他漏洞時,便有機會令更多資料。雖然這個漏洞在最新的Android M得到修正,但對於無法升級作業系統的Android 4.0及Android 5.0仍有一定風險。
