Android漏洞危及用戶SD卡數(shù)據(jù) 谷歌加緊開發(fā)補(bǔ)丁
2010/11/29
北京時間11月27日�,據(jù)國外媒體報道�����,谷歌正在加緊發(fā)布一個針對零日漏洞的補(bǔ)丁����,該漏洞可以使黑客從Android用戶的SD卡中竊取數(shù)據(jù)。安全研究人員Thomas Cannon發(fā)現(xiàn)了這個漏洞并在其博客中透露更多細(xì)節(jié)之前�����,將該漏洞上報給谷歌�。
當(dāng)用戶訪問一個特殊的崩潰惡意站點(diǎn)時,該漏洞才會被利用����。黑客需要知道他們想要竊取的文件的名字和路徑�����。然而,許多應(yīng)用在SD卡上以固定的名字來保存數(shù)據(jù)����。
該漏洞沒有截取超級管理員權(quán)限,意味著它在Android沙箱中運(yùn)行�����,不會取得系統(tǒng)中的所有文件����,只會取得SD卡中和其他的少量文件。導(dǎo)致該漏洞產(chǎn)生的因素有很多�,特別是Android瀏覽器運(yùn)行JavaScript時,如果一個文件被打開�����,用戶并不會獲得提示�。
谷歌正在快速跟蹤這個問題,開發(fā)Android瀏覽器補(bǔ)丁��,允許在一些特定的條件下來訪問用戶SD卡中的文件�����。谷歌承諾將向合作伙伴提供該補(bǔ)丁,并且會發(fā)布到Android社區(qū)當(dāng)中����。
賽迪網(wǎng)中國信息化(industry.ccidnet.com)
相關(guān)閱讀:
库伦旗|
平顺县|
鹰潭市|
凉山|
连州市|
永吉县|
偃师市|
秭归县|
鄂州市|
楚雄市|
湖北省|
蒙城县|
习水县|
淮南市|
东乌珠穆沁旗|
滁州市|
远安县|
安仁县|
志丹县|
喜德县|
昌宁县|
岐山县|
昌吉市|
弋阳县|
深泽县|
临澧县|
汕尾市|
基隆市|
无锡市|
尉氏县|
安宁市|
河间市|
景宁|
临城县|
永川市|
达州市|
阳信县|
罗甸县|
镇平县|
武邑县|
扶余县|