Android漏洞危及用戶SD卡數(shù)據(jù) 谷歌加緊開發(fā)補(bǔ)丁
2010/11/29
北京時間11月27日,據(jù)國外媒體報道,谷歌正在加緊發(fā)布一個針對零日漏洞的補(bǔ)丁���,該漏洞可以使黑客從Android用戶的SD卡中竊取數(shù)據(jù)。安全研究人員Thomas Cannon發(fā)現(xiàn)了這個漏洞并在其博客中透露更多細(xì)節(jié)之前,將該漏洞上報給谷歌��。
當(dāng)用戶訪問一個特殊的崩潰惡意站點時����,該漏洞才會被利用��。黑客需要知道他們想要竊取的文件的名字和路徑��。然而���,許多應(yīng)用在SD卡上以固定的名字來保存數(shù)據(jù)��。
該漏洞沒有截取超級管理員權(quán)限��,意味著它在Android沙箱中運(yùn)行����,不會取得系統(tǒng)中的所有文件���,只會取得SD卡中和其他的少量文件����。導(dǎo)致該漏洞產(chǎn)生的因素有很多����,特別是Android瀏覽器運(yùn)行JavaScript時,如果一個文件被打開����,用戶并不會獲得提示���。
谷歌正在快速跟蹤這個問題,開發(fā)Android瀏覽器補(bǔ)丁���,允許在一些特定的條件下來訪問用戶SD卡中的文件����。谷歌承諾將向合作伙伴提供該補(bǔ)丁��,并且會發(fā)布到Android社區(qū)當(dāng)中��。
賽迪網(wǎng)中國信息化(industry.ccidnet.com)
相關(guān)閱讀:
山东|
寿宁县|
黔西|
肥城市|
措美县|
龙川县|
石嘴山市|
文化|
镶黄旗|
盐山县|
维西|
左权县|
清新县|
花垣县|
哈巴河县|
郎溪县|
藁城市|
宁河县|
米脂县|
兴仁县|
慈利县|
南部县|
鸡西市|
宝鸡市|
永安市|
阿图什市|
富平县|
雷波县|
前郭尔|
济南市|
白玉县|
长武县|
搜索|
永清县|
绥江县|
容城县|
砀山县|
息烽县|
墨玉县|
凤城市|
伊川县|