受影响系统:
Android Open Handset Alliance Android 2.2
描述:
Android是Google通过Open Handset Alliance发起的项目,用于为移动设备提供完整的软件集,包括操作系统、中间件等。
Android的实现上存在一些问题,远程攻击者可利用此漏洞获取设备SD卡的文件,造成敏感信息泄露。
Android浏览器在不通知用户的情况下将文件下载到/sdcard/download/目录下,可以使用JavaScript自动打开此文件,使浏览器呈现此文件,并在不提示用户的情况下自动运行文件中的JavaScript,在这种情况下,JavaScript就可以读取文件的内容及其他数据。获取内容后,JavaScript会将其投回恶意网站。
<*来源:Thomas Cannon (tcannon@noops.org)
*>
建议:
厂商补丁:
Android
——-
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
0 条评论。