首頁>>>技術>>>多媒體通信終端  VoIP終端產品

Android漏洞危及用戶SD卡數據 谷歌加緊開發(fā)補丁

2010/11/29

  北京時間11月27日,據國外媒體報道,谷歌正在加緊發(fā)布一個針對零日漏洞的補丁,該漏洞可以使黑客從Android用戶的SD卡中竊取數據。安全研究人員Thomas Cannon發(fā)現了這個漏洞并在其博客中透露更多細節(jié)之前,將該漏洞上報給谷歌。

  當用戶訪問一個特殊的崩潰惡意站點時,該漏洞才會被利用。黑客需要知道他們想要竊取的文件的名字和路徑。然而,許多應用在SD卡上以固定的名字來保存數據。

  該漏洞沒有截取超級管理員權限,意味著它在Android沙箱中運行,不會取得系統(tǒng)中的所有文件,只會取得SD卡中和其他的少量文件。導致該漏洞產生的因素有很多,特別是Android瀏覽器運行JavaScript時,如果一個文件被打開,用戶并不會獲得提示。

  谷歌正在快速跟蹤這個問題,開發(fā)Android瀏覽器補丁,允許在一些特定的條件下來訪問用戶SD卡中的文件。谷歌承諾將向合作伙伴提供該補丁,并且會發(fā)布到Android社區(qū)當中。

賽迪網中國信息化(industry.ccidnet.com)



相關閱讀:
Symbian基金會網站即將關閉 2010-11-29
億聯推出BroadWorks一站式解決方案 2010-11-26
手機操作系統(tǒng)競爭日趨白熱化 2010-11-26
羅技電子:使用智能手機可操作視聽設備 2010-11-26
傳RIM將在未來黑莓系列產品中添加NFC技術 2010-11-26

分類信息:  移動_與_多媒體通信終端技術
相關頻道:  Android