您好,欢迎来到深圳市兰德手机维修培训学校!

咨询热线:18898735077
兰德广告
您现在的位置: 深圳兰德手机培训学校 >> 兰德新闻
   Android新漏洞或从用户SD卡中窃取数据
专 题 栏 目
更多内容
最 新 推 荐
华虹:点亮世博之“芯”
iPhone6手机itu...
兰德手机维修培训课程
关于 iPhone XS...
2013年第一批国家职业...
兰德电脑维修培训课程
手机维修高手实践应用班
好消息!关于2014年深...
2010年第五批国家职业...
手机维修资格证书的考核与...
最新兰德新闻
返回新闻列表页 〖字体: 〗〖背景色:杏仁黄 秋叶褐 胭脂红 芥末绿 天蓝 雪青 灰 银河白(默认色)
来源:本站    更新时间:2010-11-29   点击数:2743
Android新漏洞或从用户SD卡中窃取数据

据国外媒体报道,谷歌正在加紧发布一个针对零日漏洞的补丁,该漏洞可以使黑客从Android用户的SD卡中窃取数据。安全研究人员Thomas Cannon发现了这个漏洞并在其博客中透露更多细节之前,将该漏洞上报给谷歌。

当用户访问一个特殊的崩溃恶意站点时,该漏洞才会被利用。黑客需要知道他们想要窃取的文件的名字和路径。然而,许多应用在SD卡上以固定的名字来保存数据。

该漏洞没有截取超级管理员权限,意味着它在Android沙箱中运行,不会取得系统中的所有文件,只会取得SD卡中和其他的少量文件。导致该漏洞产生的因素有很多,特别是Android浏览器运行JavaScript时,如果一个文件被打开,用户并不会获得提示。

谷歌正在快速跟踪这个问题,开发Android浏览器补丁,允许在一些特定的条件下来访问用户SD卡中的文件。谷歌承诺将向合作伙伴提供该补丁,并且会发布到Android社区当中。

[上一篇]:外媒分析iOS4.2吸引企业用户
[下一篇]:报告称Android销量是Windows
打印本文〗〖关闭