Android漏洞危及用戶SD卡數(shù)據(jù) 谷歌加緊開發(fā)補(bǔ)丁
2010/11/29
北京時間11月27日�,據(jù)國外媒體報道,谷歌正在加緊發(fā)布一個針對零日漏洞的補(bǔ)丁��,該漏洞可以使黑客從Android用戶的SD卡中竊取數(shù)據(jù)���。安全研究人員Thomas Cannon發(fā)現(xiàn)了這個漏洞并在其博客中透露更多細(xì)節(jié)之前����,將該漏洞上報給谷歌。
當(dāng)用戶訪問一個特殊的崩潰惡意站點(diǎn)時�����,該漏洞才會被利用�����。黑客需要知道他們想要竊取的文件的名字和路徑���。然而��,許多應(yīng)用在SD卡上以固定的名字來保存數(shù)據(jù)�。
該漏洞沒有截取超級管理員權(quán)限���,意味著它在Android沙箱中運(yùn)行�����,不會取得系統(tǒng)中的所有文件,只會取得SD卡中和其他的少量文件�����。導(dǎo)致該漏洞產(chǎn)生的因素有很多,特別是Android瀏覽器運(yùn)行JavaScript時�����,如果一個文件被打開�����,用戶并不會獲得提示����。
谷歌正在快速跟蹤這個問題,開發(fā)Android瀏覽器補(bǔ)丁�����,允許在一些特定的條件下來訪問用戶SD卡中的文件���。谷歌承諾將向合作伙伴提供該補(bǔ)丁�����,并且會發(fā)布到Android社區(qū)當(dāng)中��。
賽迪網(wǎng)中國信息化(industry.ccidnet.com)
相關(guān)閱讀:
天津市|
繁峙县|
蓬溪县|
融水|
浦北县|
崇仁县|
江永县|
陆丰市|
长武县|
淮滨县|
株洲市|
长宁区|
五指山市|
新疆|
工布江达县|
岳阳县|
城市|
德昌县|
汉中市|
习水县|
诏安县|
邹平县|
杭州市|
黑水县|
上栗县|
当阳市|
揭西县|
雅江县|
长沙市|
巫山县|
鄂托克旗|
兴城市|
沾益县|
桃园县|
三江|
柞水县|
水富县|
博爱县|
屏东县|
陈巴尔虎旗|
宁城县|