北京時間11月27日,據國外媒體報道,谷歌正在加緊發布一個針對零日漏洞的補丁,該漏洞可以使黑客從Android用戶的SD卡中竊取數據。安全研究人員Thomas Cannon發現了這個漏洞并在其博客中透露更多細節之前,將該漏洞上報給谷歌。
當用戶訪問一個特殊的崩潰惡意站點時,該漏洞才會被利用。黑客需要知道他們想要竊取的文件的名字和路徑。然而,許多應用在SD卡上以固定的名字來保存數據。
該漏洞沒有截取超級管理員權限,意味著它在Android沙箱中運行,不會取得系統中的所有文件,只會取得SD卡中和其他的少量文件。導致該漏洞產生的因素有很多,特別是Android瀏覽器運行JavaScript時,如果一個文件被打開,用戶并不會獲得提示。
谷歌正在快速跟蹤這個問題,開發Android瀏覽器補丁,允許在一些特定的條件下來訪問用戶SD卡中的文件。谷歌承諾將向合作伙伴提供該補丁,并且會發布到Android社區當中。
進入論壇>>推薦閱讀
調查結果發現,50%的企業認為云計算技術要比傳統IT管理方法更有助于減少成本。23%的企業正在使用某種形式的云計算技術,而61%的企業計劃將于明年增加這方面的開支。 精彩推薦 根據國外媒體報道,一項調查顯示,在亞太>>>詳細閱讀
地址:http://m.sdlzkt.com/a/xie/20111230/191640.html
網友點評
精彩導讀
科技快報
品牌展示