漏洞起因
设计错误
危险等级
中
影响系统
Open Handset Alliance Android 2.3.2
Open Handset Alliance Android 2.3.1
Open Handset Alliance Android 2.0.1
Open Handset Alliance Android 2.3
Open Handset Alliance Android 2.2
Open Handset Alliance Android 2.1.1
Open Handset Alliance Android 2.1
Open Handset Alliance Android 2.0
不受影响系统
Open Handset Alliance Android 2.3.4
危害
远程攻击者可以利用漏洞获得SD卡数据。
攻击所需条件
攻击者必须构建恶意WEB页,诱使用户解析。
漏洞信息
Open Handset Alliance Android是一款超过30家科技与移动电话公司所组成的团体开发的免费的移动电话平台。
Android存在安全漏洞,允许恶意站点获得SD卡上存在的任意文件内容。
Android浏览器下载文件时没有提示用户,如"payload.html",会自动下载到/sdcard/download/payload.html。使用JavaScript,可获得此负载并自动打开,导致浏览器渲染本地文件。在此本地上下文打开一个HTML文件时,Android浏览器不会提示用户即运行JavaScript。而同时在这个本地上下文中,JavaScript可读取文件内容或其他数据。
测试方法
厂商解决方案
Open Handset Alliance Android 2.3.4已经修复此漏洞,建议用户下载使用:
http://www.openhandsetalliance.com/android_overview.html
漏洞提供者
Thomas Cannon
0 条评论。