资讯投递畅想思维 > 安全 > Android 0ay漏洞 黑客可窃取用户SD卡数据

Android 0ay漏洞 黑客可窃取用户SD卡数据

编辑:畅想思维发布时间:2010-11-27 09:14:33本文热度:0次点击
Android

Google正在加紧发布一个针对零日漏洞的补丁,该漏洞可以使黑客从Android用户的SD卡中窃取数据。安全研究人员Thomas Cannon发现了这个漏洞并在其博客中透露更多细节之前,将该漏洞上报给Google。

当用户访问一个特殊的崩溃恶意站点时,该漏洞才会被利用。黑客需要知道他们想要窃取的文件的名字和路径。然而,许多应用在SD卡上以固定的名字来保存数据。

该漏洞没有截取超级管理员权限,意味着它在Android沙箱中运行,不会取得系统中的所有文件,只会取得SD卡中和其他的少量文件。导致该漏洞产生的因素有很多,特别是Android浏览器运行JavaScript时,如果一个文件被打开,用户并不会获得提示。

Google正在快速跟踪这个问题,开发Android浏览器补丁,允许在一些特定的条件下来访问用户SD卡中的文件。Google承诺将向合作伙伴提供该补丁,并且会发布到Android社区当中。

更多

已有0位网友发表了自己的看法>>参与评论

Copyright © 2009-2016 7naer.com 畅想思维(Imagine Thinking)

文中出现的商标属于其合法持有人,本站转载的文章均不代表本站观点.本站原创的文章属「畅想思维(Imagine Thinking)」所有未经许可切勿转载!谢谢您的合作和支持!

发散你的思维,发展你的思考,发挥你的思想!合理看待,理性对待,宽容相待,共同打造和谐的网络家园!

HomeAboutMapRSSLinksSiteMap