时间:2014-07-03 13:23:24 来源: 复制分享
最近国外玩家托马斯·坎农(Thomas Cannon)发现了Android操作系统的一个特大漏洞,只要用手机的浏览器存取特别设计的有害网页,网页就可以存取你内存卡中的特定文件。这个漏洞据说存在于每个Android版本之中。该漏洞是与浏览器处理下载文件到内存卡的过程有关,当使用者进入这个有害网站的时候,手机会自动下载一个含有JavaScript的文件到内存卡里面,然后网页会存取这个文件,这个文件就可以另外把内存卡里面的文件上传到网站上去,造成使用者的数据有可能外泄。
不过这个漏洞也有缺点,它必须先知道它要的是什么东西,不是什么东西都可以看得到的,所以比较有可能外泄的是存在共通数据夹里面的文件,如果使用者有自己另开一个文件夹存盘的话,把文件夹名称改成只有自己知道的名字的话,应该就不会受到这个漏洞影响。而Google方面也已经知道了这个漏洞的存在,有可能会在Android 2.3 Gingerbread中把这个漏洞封起来,或者是发布关于这个漏洞的更新。