根據(jù)安全研究人員發(fā)布的最新公告顯示他們又找到一個能夠威脅大部分Android設備的最新漏洞。該漏洞主要出現(xiàn)在WebView編程接口方面,開發(fā)者能夠通過該接口來讓本地應用實現(xiàn)網(wǎng)頁端的相關功能。如果本地應用在訪問網(wǎng)絡進行數(shù)據(jù)傳輸?shù)臅r候安全性能將會大打折扣,能夠被在相同WiFi網(wǎng)絡環(huán)境下的黑客輕松攻擊。

安全研究公司MWR InfoSecurity表示“目前發(fā)現(xiàn)的該漏洞至少能夠實現(xiàn)遠程下載你手機SD卡上的內(nèi)容,并能夠捕獲應用程序的相關數(shù)據(jù)等功能!贝送庋芯空哌對目前Google Play商城出售的最暢銷100款應用進行了檢測,發(fā)現(xiàn)有62款應用存在“潛在”威脅,非常容易受到該漏洞的攻擊。
最后安全專家表示鑒于目前Android系統(tǒng)都是由各個OEM廠商自行推送更新,導致固件升級延誤,谷歌應該從應用程序方面著手,要求新應用應該對WebView數(shù)據(jù)進行SSL加密。
推薦閱讀
據(jù)CNET網(wǎng)站報道,周五,這家加拿大科技公司發(fā)布了第二財季的財報,虧>>>詳細閱讀
本文標題:Android新漏洞發(fā)現(xiàn):同WiFi網(wǎng)絡可竊取SD卡內(nèi)容
地址:http://www.sdlzkt.com/a/05/20130928/288766.html

網(wǎng)友點評
精彩導讀
科技快報
品牌展示