免费真人视频网站直播下载,国产男女免费完整视频,亚洲精品国产一区二区三区四区在线,精产国品一区二区区别

    更多網(wǎng)上媒體 科技頻道> 數(shù)碼> 頭條組 > 正文

Android新漏洞或從用戶(hù)SD卡中竊取數(shù)據(jù)

1
青島新聞網(wǎng) 2010-11-29 11:11:19 賽迪網(wǎng) 現(xiàn)有新聞評(píng)論      新聞報(bào)料

????據(jù)國(guó)外媒體報(bào)道,谷歌正在加緊發(fā)布一個(gè)針對(duì)零日漏洞的補(bǔ)丁,該漏洞可以使黑客從Android用戶(hù)的SD卡中竊取數(shù)據(jù)。安全研究人員Thomas Cannon發(fā)現(xiàn)了這個(gè)漏洞并在其博客中透露更多細(xì)節(jié)之前,將該漏洞上報(bào)給谷歌。

????當(dāng)用戶(hù)訪問(wèn)一個(gè)特殊的崩潰惡意站點(diǎn)時(shí),該漏洞才會(huì)被利用。黑客需要知道他們想要竊取的文件的名字和路徑。然而,許多應(yīng)用在SD卡上以固定的名字來(lái)保存數(shù)據(jù)。

????該漏洞沒(méi)有截取超級(jí)管理員權(quán)限,意味著它在Android沙箱中運(yùn)行,不會(huì)取得系統(tǒng)中的所有文件,只會(huì)取得SD卡中和其他的少量文件。導(dǎo)致該漏洞產(chǎn)生的因素有很多,特別是Android瀏覽器運(yùn)行JavaScript時(shí),如果一個(gè)文件被打開(kāi),用戶(hù)并不會(huì)獲得提示。

????谷歌正在快速跟蹤這個(gè)問(wèn)題,開(kāi)發(fā)Android瀏覽器補(bǔ)丁,允許在一些特定的條件下來(lái)訪問(wèn)用戶(hù)SD卡中的文件。谷歌承諾將向合作伙伴提供該補(bǔ)丁,并且會(huì)發(fā)布到Android社區(qū)當(dāng)中。

手機(jī)看新聞 | 查看所有評(píng)論 網(wǎng)友評(píng)論
1
用戶(hù)名:  密碼: 匿名發(fā)表 新用戶(hù)注冊(cè)
相關(guān)鏈接

上一篇:國(guó)內(nèi)婚戀網(wǎng)站三年無(wú)融資 SNS成潛在搶食者

主站蜘蛛池模板: 武陟县| 陕西省| 福清市| 平塘县| 渑池县| 理塘县| 大同市| 高阳县| 泸定县| 墨江| 新津县| 塘沽区| 涡阳县| 永顺县| 四子王旗| 桂平市| 古交市| 灵山县| 大渡口区| 富蕴县| 甘南县| 霞浦县| 获嘉县| 山东省| 泌阳县| 长沙县| 玉山县| 楚雄市| 奉节县| 建昌县| 平凉市| 曲阜市| 全椒县| 黄陵县| 江安县| 清水河县| 济源市| 灵寿县| 开远市| 汝城县| 景德镇市|