Android浏览器证书伪造漏洞

漏洞起因
设计错误
危险等级

影响系统
Android 3.x

不受影响系统

危害
远程攻击者可以利用漏洞诱使用户信任网页内容,获得敏感信息。

攻击所需条件
攻击者必须构建恶意页,诱使用户访问。

漏洞信息
Open Handset Alliance Android是一款超过30家科技与移动电话公司所组成的团体开发的免费的移动电话平台。
由于浏览器显示错误证书信息,可通过iframe可使用其他合法站点的证书,使用户信任当前网页内容。

测试方法

厂商解决方案
目前没有详细解决方案提供:
http://www.android.com/

漏洞提供者
MustLive

评论关闭。