站长搜索(www.adminso.com):安卓现新“隐私灾难”漏洞 据《福布斯》报道,目前研究人员发现了安卓系统的一个新漏洞,他们称其为“隐私灾难(privacy disaster)”,任何运行非Android 4.4系统的安卓手机都会有风险,这意味着有3/4的安卓用户都是潜在被攻击目标,然而目前实际上容易受攻击的安卓设备要比这个数少得多,因为只有那些使用Android开源平台浏览器的用户才会受到影响。当你使用上述浏览器转到一个经过特殊设计的网站之后,该漏洞就会通过网站注入被感染的javascript到你的设备中,会绕过SOP防护机制,而该防护机制是现如今大多数浏览器来预防此现象发生的机制
站长搜索(www.adminso.com):安卓现新“隐私灾难”漏洞
据《福布斯》报道,目前研究人员发现了安卓系统的一个新漏洞,他们称其为“隐私灾难(privacy disaster)”,任何运行非Android 4.4系统的安卓手机都会有风险,这意味着有3/4的安卓用户都是潜在被攻击目标,然而目前实际上容易受攻击的安卓设备要比这个数少得多,因为只有那些使用Android开源平台浏览器的用户才会受到影响。
当你使用上述浏览器转到一个经过特殊设计的网站之后,该漏洞就会通过网站注入被感染的javascript到你的设备中,会绕过SOP防护机制,而该防护机制是现如今大多数浏览器来预防此现象发生的机制。一旦你的手机被感染之后,该设备就被控制了,据一个安全研究员介绍:“我可以做各种事,例如浏览网页、读取口令字段、劫持会话等。”
另一个研究员Rafay Baloch在本月月初就发现了这个漏洞,目前他已经成功在一些机型上实施了此漏洞,包括三星Galaxy S III,摩托罗拉DROID RAZR,索尼Xperia tipo,HTC Evo 3D和HTC Wildfire。并且很可能事情会变得更糟糕,该漏洞利用代码已被上传到Metasploit软件,该软件是黑客们的利器。
据一位大学教授表示,这会使黑客可以获得你所有的私人数据。据最新消息称,谷歌已经针对此漏洞推出了相应补丁给AOSP。(via:forbes)
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!
