主要观点：最近发布的利用关键安卓漏洞的攻击代码，为攻击者提供了点击式界面来攻击多数运行谷歌操作系统的智能手机和平板电脑。该攻击作为开源 Metasploit 框架的模块发布，利用了 14 个月前披露的安卓 WebView 编程接口的严重漏洞，谷歌 11 月已修补该漏洞但安装率低。此漏洞可让攻击者远程访问手机摄像头和文件系统等资源，通过诱骗用户访问陷阱网页或在不安全 Wi-Fi 网络中进行中间人攻击可触发漏洞，利用漏洞可获得目标程序的控制权，其威胁与 9 月 Ars 报道的相关。Rapid7 的研究人员希望通过发布易使用的 Metasploit 模块推动供应商修复漏洞，安卓用户最好使用谷歌管理的设备如 Nexus 4 或 Nexus 5 以获得及时安全更新。
关键信息：攻击代码发布情况、漏洞披露时间、谷歌修补时间及安装率、漏洞利用方式、相关威胁及应对建议。
重要细节：攻击代码作为模块发布在特定网址；漏洞在安卓 WebView 编程接口；谷歌 11 月用安卓 4.2 修补；可通过网页或 Wi-Fi 攻击；可影响原生浏览器和第三方应用；Rapid7 研究人员观点及相关历史记录等。