漏洞风波再起，你认为最安全的那个平台真的安全么？

MWR实验室最近发布了安卓系统的另一个安全漏洞。攻击者可以通过某种方式绕过安卓的沙盒机制。

本质上，安卓使用沙箱的概念来分离和授权应用程序，以允许或拒绝应用程序访问设备的某些资源。

最后详细介绍了MWR实验室提到的这个漏洞的工作原理:

当谷歌管理应用程序接收到一个网址，并且该网址是通过同一个设备上的任何其他应用程序的IPC调用接收到的，管理程序将该网址加载到其活动中的网络视图中。此时，如果攻击者使用文件://网址链接到其控制下的文件，则符号链接可用于绕过相应的策略并在管理沙箱中接收数据。

Threatpost还表示，MWR早在3月份就向谷歌提交了该漏洞的问题。然而，谷歌还没有对今天补丁中的漏洞做出任何回应，所以MWR决定发布这条消息，并提醒用户尽可能不要安装不可信的第三方应用。

然而，安卓系统的安全问题最近似乎没有停止。

上月底，安卓系统暴露了彩信漏洞的问题。网络安全组织Zimperium发现了安卓怯场的一个严重缺陷。黑客只需要使用用户的手机号码和发送彩信来执行恶意代码，然后他们就可以控制用户的手机。这个漏洞影响了大约9.5亿个安卓设备。

尽管谷歌很快为这个漏洞提供了一个补丁包，但外国媒体称，要部署到所有用户需要几个月的时间。

ZDNet早些时候还报道说，一些黑客可以使用“指纹传感器监控攻击方法”在一些制造商的安卓设备上随机窃取用户的指纹数据。黑客们已经成功地在宏达电和三星手机上展示了攻击过程。

谷歌今年6月宣布了“安全激励计划”，以鼓励社保人员在安卓系统中发现问题或漏洞。然而，谷歌的初衷是让更多的技术人员参与进来，让其安卓平台更加安全。然而，似乎一波又一波的安全问题正在引发网民对安卓平台的激烈讨论。

同样，苹果平台昨天刚刚暴露了一个0天漏洞。一名意大利开发人员在操作系统X Yosemite中发现了一个漏洞，该漏洞允许攻击者在没有密码的情况下直接获得根用户访问权限，该漏洞会影响Yosemite的每个版本。

当然，苹果的iOS也暴露了相当多的安全漏洞。以前，iOS的屏幕锁定漏洞已经通过了几个版本的修补。以色列公司也通过假冒的无线网络成功攻击了iOS。去年，由于iCloud的安全问题，许多明星也被拍到。

我们使用的iOS 8系统甚至被网民们戏称为“史上最有问题的iOS”。

在此之前，微软IE还暴露了许多严重的漏洞。微软还在今年的黑帽大会上举办了一场漏洞竞赛，鼓励用户报告视窗10中的漏洞和漏洞。