Android漏洞危及用戶SD卡數據 谷歌加緊開發(fā)補丁
2010/11/29
北京時間11月27日�,據國外媒體報道��,谷歌正在加緊發(fā)布一個針對零日漏洞的補丁,該漏洞可以使黑客從Android用戶的SD卡中竊取數據��。安全研究人員Thomas Cannon發(fā)現了這個漏洞并在其博客中透露更多細節(jié)之前,將該漏洞上報給谷歌�����。
當用戶訪問一個特殊的崩潰惡意站點時���,該漏洞才會被利用。黑客需要知道他們想要竊取的文件的名字和路徑�。然而�����,許多應用在SD卡上以固定的名字來保存數據���。
該漏洞沒有截取超級管理員權限,意味著它在Android沙箱中運行���,不會取得系統(tǒng)中的所有文件,只會取得SD卡中和其他的少量文件���。導致該漏洞產生的因素有很多��,特別是Android瀏覽器運行JavaScript時,如果一個文件被打開���,用戶并不會獲得提示�。
谷歌正在快速跟蹤這個問題�,開發(fā)Android瀏覽器補丁,允許在一些特定的條件下來訪問用戶SD卡中的文件���。谷歌承諾將向合作伙伴提供該補丁,并且會發(fā)布到Android社區(qū)當中�。
賽迪網中國信息化(industry.ccidnet.com)
相關閱讀:
轮台县|
时尚|
合阳县|
左贡县|
碌曲县|
五河县|
樟树市|
调兵山市|
大兴区|
咸丰县|
翼城县|
拉萨市|
新化县|
SHOW|
思南县|
阿坝县|
平昌县|
洞口县|
云阳县|
阳谷县|
镇江市|
涿州市|
玉门市|
长寿区|
高安市|
天水市|
黄大仙区|
垣曲县|
乌兰浩特市|
青冈县|
马公市|
镇巴县|
太康县|
盐山县|
天峨县|
木兰县|
蒲城县|
临泉县|
尼勒克县|
浦县|
阜新市|