Android新漏洞發(fā)現(xiàn):同WiFi網(wǎng)絡(luò)可竊取SD卡內(nèi)容
作者:佚名
根據(jù)安全研究人員發(fā)布的最新公告顯示他們又找到一個能夠威脅大部分Android設(shè)備的最新漏洞。該漏洞主要出現(xiàn)在WebView編程接口方面,開發(fā)者能 夠通過該接口來讓本地應用實現(xiàn)網(wǎng)頁端的相關(guān)功能。
根據(jù)安全研究人員發(fā)布的最新公告顯示他們又找到一個能夠威脅大部分Android設(shè)備的最新漏洞。該漏洞主要出現(xiàn)在WebView編程接口方面,開發(fā)者能 夠通過該接口來讓本地應用實現(xiàn)網(wǎng)頁端的相關(guān)功能。如果本地應用在訪問網(wǎng)絡(luò)進行數(shù)據(jù)傳輸?shù)臅r候安全性能將會大打折扣,能夠被在相同WiFi網(wǎng)絡(luò)環(huán)境下的黑客輕松攻擊。
安全研究公司MWR InfoSecurity表示“目前發(fā)現(xiàn)的該漏洞至少能夠?qū)崿F(xiàn)遠程下載你手機SD卡上的內(nèi)容,并能夠捕獲應用程序的相關(guān)數(shù)據(jù)等功能。”此外研究者還對目前Google Play商城出售的最暢銷100款應用進行了檢測,發(fā)現(xiàn)有62款應用存在“潛在”威脅,非常容易受到該漏洞的攻擊。
最后安全專家表示鑒于目前Android系統(tǒng)都是由各個OEM廠商自行推送更新,導致固件升級延誤,谷歌應該從應用程序方面著手,要求新應用應該對WebView數(shù)據(jù)進行SSL加密。
責任編輯:張葉青
來源:
安卓巴士
