Android 有漏洞 有心人可偷記憶卡檔案

Jason | Android
//timgm.eprice.com.tw/tw/mobile/img/2010-11/24/4544146/tunacat_1_54d8487aa3ffa6156c538a68299ea7a4.JPG

最近有一位國外 Android 玩家,發現了一個 Android 作業系統的漏洞,只要用手機的瀏覽器存取特別設計的有害網頁,網頁就可以存取你記憶卡中的特定檔案。這個漏洞據說存在於每個 Android 版本之中。

這個漏洞是與瀏覽器處理下載檔案到記憶卡的過程有關,當使用者進入這個有害網站的時候,手機會自動下載一個含有 JavaScript 的檔案到記憶卡裡面,然後網頁會存取這個檔案,這個檔案就可以另外把記憶卡裡面的檔案上傳到網站上去,造成使用者的資料有可能外洩。

不過,這個漏洞也有缺點,它必須先知道它要的是什麼東西,不是什麼東西都可以看得到的,所以比較有可能外洩的是存在共通資料夾裡面的檔案,如果使用者有自己另開一個檔案夾存檔的話,把檔案夾名稱改成只有自己知道的名字的話,應該就不會受到這個漏洞影響。而 Google 方面也已經知道了這個漏洞的存在,有可能會在 Gingerbread 中把這個漏洞封起來,或者是發佈關於這個漏洞的更新。

下面這段影片是原始發現這個漏洞的 Thomas Cannon 自己製作的解說影片。



Pocketnow
Thomas Cannon