Android 有漏洞　有心人可偷記憶卡檔案

最近有一位國外 Android 玩家，發現了一個 Android 作業系統的漏洞，只要用手機的瀏覽器存取特別設計的有害網頁，網頁就可以存取你記憶卡中的特定檔案。這個漏洞據說存在於每個 Android 版本之中。

這個漏洞是與瀏覽器處理下載檔案到記憶卡的過程有關，當使用者進入這個有害網站的時候，手機會自動下載一個含有 JavaScript 的檔案到記憶卡裡面，然後網頁會存取這個檔案，這個檔案就可以另外把記憶卡裡面的檔案上傳到網站上去，造成使用者的資料有可能外洩。

不過，這個漏洞也有缺點，它必須先知道它要的是什麼東西，不是什麼東西都可以看得到的，所以比較有可能外洩的是存在共通資料夾裡面的檔案，如果使用者有自己另開一個檔案夾存檔的話，把檔案夾名稱改成只有自己知道的名字的話，應該就不會受到這個漏洞影響。而 Google 方面也已經知道了這個漏洞的存在，有可能會在 Gingerbread 中把這個漏洞封起來，或者是發佈關於這個漏洞的更新。

下面這段影片是原始發現這個漏洞的 Thomas Cannon 自己製作的解說影片。



Pocketnow
Thomas Cannon