操作系统除了兼容性和易用性,其安全性也是用户关注的重点。当Android系统在智能手机和平板机市场大放光彩的时候,一个涉及全版本Android系统的严重漏洞被公布了。
这个漏洞是由信息安全技术人员ThomasCannon公布的,他在博客中表示,如果用户不慎被引诱并打开了恶意网站,黑客将利用Android的这个漏洞让手机的浏览器自动下载并运行一个Javascript木马,从而轻松盗取在SD储存卡上的文件。
ThomasCannon还描述了这个木马的工作方式:
—用户被黑客登录恶意网站后,Android内置浏览器将不对用户进行提示,自动静默下载一个包含木马的文件例如“payload.html”,自动放到“/sdcard/download/”目录中。
—然后该文件自动通过Javascript运行,运行过程亦没有任何提示。
—成功打开时候,Javascript将可以阅读任何本地文件内容和其他数据。
—当Javascript成功获取某个文件后,木马将拥有自动发送的功能和权限,最后将获取的文件发送至指定位置。
当然,这个漏洞还是有一定的局限性的。如果黑客需要盗取某个文件,亦只能通过手动指定木马的读取路径和读取文件名。不过大部分人并不会修改系统的默认储存路径,黑客只需指定系统的默认路径即可。
在收到ThomasCannon的通知后,Google方面迅速回应表示已经针对这个漏洞开展了补救工作,在即将发布的Android2.3系统中进行修复。我们猜测,或许这就是Android2.3系统延迟面世的原因。
因此超能网在此提示大家,不要用你的Android手机随意登录不明网站,以免中招。
泊祎回收网遵循行业规范,任何转载的稿件都会明确标注作者和来源;
发布者:泊祎回收网,转载请注明出处:https://www.huishou5.net/dianzi/119278.html
微信扫一扫 
