Android漏洞危及用戶SD卡數(shù)據(jù) 谷歌加緊開發(fā)補丁
2010/11/29
北京時間11月27日�,據(jù)國外媒體報道,谷歌正在加緊發(fā)布一個針對零日漏洞的補丁���,該漏洞可以使黑客從Android用戶的SD卡中竊取數(shù)據(jù)����。安全研究人員Thomas Cannon發(fā)現(xiàn)了這個漏洞并在其博客中透露更多細節(jié)之前,將該漏洞上報給谷歌����。
當用戶訪問一個特殊的崩潰惡意站點時,該漏洞才會被利用�����。黑客需要知道他們想要竊取的文件的名字和路徑���。然而�����,許多應用在SD卡上以固定的名字來保存數(shù)據(jù)��。
該漏洞沒有截取超級管理員權(quán)限�,意味著它在Android沙箱中運行,不會取得系統(tǒng)中的所有文件����,只會取得SD卡中和其他的少量文件。導致該漏洞產(chǎn)生的因素有很多�����,特別是Android瀏覽器運行JavaScript時�,如果一個文件被打開,用戶并不會獲得提示�����。
谷歌正在快速跟蹤這個問題���,開發(fā)Android瀏覽器補丁�����,允許在一些特定的條件下來訪問用戶SD卡中的文件�����。谷歌承諾將向合作伙伴提供該補丁�����,并且會發(fā)布到Android社區(qū)當中�。
賽迪網(wǎng)中國信息化(industry.ccidnet.com)
相關(guān)閱讀:
河北区|
南木林县|
澄城县|
无锡市|
大余县|
博客|
饶河县|
三穗县|
兰州市|
平武县|
和硕县|
宜宾市|
无棣县|
康乐县|
营口市|
从化市|
荃湾区|
萝北县|
台东市|
北京市|
清原|
海阳市|
肇源县|
松阳县|
河津市|
息烽县|
旌德县|
大关县|
新营市|
福建省|
尼玛县|
穆棱市|
遵化市|
宽城|
鹰潭市|
元氏县|
灵宝市|
正蓝旗|
盐源县|
南丹县|
阳江市|