Android漏洞危及用戶SD卡數(shù)據(jù) 谷歌加緊開發(fā)補(bǔ)丁
2010/11/29
北京時(shí)間11月27日,據(jù)國外媒體報(bào)道,谷歌正在加緊發(fā)布一個(gè)針對零日漏洞的補(bǔ)丁,該漏洞可以使黑客從Android用戶的SD卡中竊取數(shù)據(jù)。安全研究人員Thomas Cannon發(fā)現(xiàn)了這個(gè)漏洞并在其博客中透露更多細(xì)節(jié)之前,將該漏洞上報(bào)給谷歌。
當(dāng)用戶訪問一個(gè)特殊的崩潰惡意站點(diǎn)時(shí),該漏洞才會(huì)被利用。黑客需要知道他們想要竊取的文件的名字和路徑。然而,許多應(yīng)用在SD卡上以固定的名字來保存數(shù)據(jù)。
該漏洞沒有截取超級(jí)管理員權(quán)限,意味著它在Android沙箱中運(yùn)行,不會(huì)取得系統(tǒng)中的所有文件,只會(huì)取得SD卡中和其他的少量文件。導(dǎo)致該漏洞產(chǎn)生的因素有很多,特別是Android瀏覽器運(yùn)行JavaScript時(shí),如果一個(gè)文件被打開,用戶并不會(huì)獲得提示。
谷歌正在快速跟蹤這個(gè)問題,開發(fā)Android瀏覽器補(bǔ)丁,允許在一些特定的條件下來訪問用戶SD卡中的文件。谷歌承諾將向合作伙伴提供該補(bǔ)丁,并且會(huì)發(fā)布到Android社區(qū)當(dāng)中。
賽迪網(wǎng)中國信息化(industry.ccidnet.com)
相關(guān)閱讀:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
铜川市|
南漳县|
望都县|
邛崃市|
临颍县|
海伦市|
上犹县|
鄢陵县|
贞丰县|
肃南|
宁晋县|
越西县|
新津县|
垫江县|
红安县|
嵊泗县|
澎湖县|
金堂县|
鹤山市|
靖宇县|
南溪县|
通河县|
台江县|
疏附县|
拜泉县|
济南市|
天气|
洪泽县|
龙川县|
贵定县|
双峰县|
酒泉市|
叶城县|
叶城县|
忻城县|
巴青县|
会泽县|
三台县|
西充县|
龙游县|
自贡市|
http://444
http://444
http://444
http://444
http://444
http://444