↑TOP

Android 有漏洞 有心人可偷記憶卡檔案

Jason(tunacat) 站方人員
發文: 10,395 經驗: 41,131
發表於 2010-11-24 14:11
Android 有漏洞 有心人可偷記憶卡檔案

最近有一位國外 Android 玩家,發現了一個 Android 作業系統的漏洞,只要用手機的瀏覽器存取特別設計的有害網頁,網頁就可以存取你記憶卡中的特定檔案。這個漏洞據說存在於每個 Android 版本之中。

這個漏洞是與瀏覽器處理下載檔案到記憶卡的過程有關,當使用者進入這個有害網站的時候,手機會自動下載一個含有 JavaScript 的檔案到記憶卡裡面,然後網頁會存取這個檔案,這個檔案就可以另外把記憶卡裡面的檔案上傳到網站上去,造成使用者的資料有可能外洩。

不過,這個漏洞也有缺點,它必須先知道它要的是什麼東西,不是什麼東西都可以看得到的,所以比較有可能外洩的是存在共通資料夾裡面的檔案,如果使用者有自己另開一個檔案夾存檔的話,把檔案夾名稱改成只有自己知道的名字的話,應該就不會受到這個漏洞影響。而 Google 方面也已經知道了這個漏洞的存在,有可能會在 Gingerbread 中把這個漏洞封起來,或者是發佈關於這個漏洞的更新。

下面這段影片是原始發現這個漏洞的 Thomas Cannon 自己製作的解說影片。



Pocketnow
Thomas Cannon

好C豹(rock10523) 一般網友
發文: 5,544 經驗: 15,259
發表於 2010-11-24 16:33
又有恐怖事件 唉=ˋ=
偷記憶卡=口=之前啥超級病毒
真的事手機越進步 害人的駭客就會越多- -
我是隻熱愛3C的海豹,配戴戰力指數儀是我的招牌~!!
轉轉小木馬(daniel2468) 一般網友
發文: 5,299 經驗: 14,527
發表於 2010-11-24 21:24
大家的洞都很大...
尤其是iOS、Android跟Symbian=   =
(WM應該...懶得攻擊吧:P)
佛曰不可說
汪漢均(opk0864) 一般網友
發文: 34,358 經驗: 66,872
發表於 2010-11-24 22:32
這樣的話只能不上網就最安全了
我只是個邊緣人
這也(xiaorai) 一般網友
發文: 73 經驗: 426
發表於 2010-11-25 12:54 ,最後編輯於 2010-11-25 12:56
只能說凡事有利弊有弊阿!!

樓上大大說的也很中肯表情 #4

ePrice留言

訪客
 通知發文者有新的回覆訊息