舊版Android有Webkit漏洞

在美國休士頓舉辦的2010 HouSecCon大會中，Alert Logic的研究人員M.J. Keith展示一個Webkit漏洞，讓Android手機連結到網頁就遭入侵。

M.J. Keith利用該漏洞讓手機連結到特定網頁之後，就會以Shell模式執行指令，包含入侵的相關指令。Google證實該公司已經知道這個問題，並指出Android 2.2及後續版本已經沒有這個問題。

根據Google所提供的資料顯示，目前只有36.2%的Android手機使用2.2版，其他大部分的Android手機是使用2.1（40%）、1.6（15%）及1.5（7.9%）。而且生產這些手機的廠商可能永遠不會幫這些手機升級到2.2版，這些舊版Android手機的使用者可能需轉用Skyfire、Firefox、Opera等第三方瀏覽器才能避免這個漏洞。

Webkit是由蘋果公司所推動，源自KDE的KHTML修改而來並且包含了一些來自蘋果公司的一些組件。目前使用Webkit的有蘋果的Safari、iOS所附的瀏覽器，Google的Chrome瀏覽器，以及及Android所附的瀏覽器。另外Symbian S60自2005年起也採用Webkit設計的瀏覽器。（編譯/沈經）