木马可上传文件 Android惊现最严重漏洞

[Adcdfwwxa]

木马可上传文件 Android惊现最严重漏洞Android, 木马, 漏洞, 文件
都说iPhone玩软件，Android玩固件，这句话还真一点没错。Android开放的特性为大量下游 厂商提供了自己MOD改造的机会，造就了Android整个帝国的繁荣，然而,moncler parka，谷歌这种粗放式管理也为Android市场带来不少问题，其中一个严重问题就是：安全漏洞。
▲安全漏洞是Android粗放式管理的严重问题
　　早先我们报道过，Android曾经被Coverity分析公司抓出了88个内核级漏洞，虽然已经足够 触目惊心,ugg tall womens，但这88个漏洞和今天被人捅出的一个漏洞比起来，根本是小巫见大巫。
　　信息安全研究人员Thomas Cannon今天将这一漏洞公布于世，其具体的实施过程为：
　　1. Android内置浏览器不提示用户静默下载一个文件，比如“payload.html”，改文件会自动下 载到 /sdcard/download/payload.html目录;
　　2. 通过Javascript运行该文件，并在Android浏览器中显示这个本地文件，运行过程没有任何提示 ;
　　3. 成功打开时候，Javascript将可以阅读任何本地文件内容和其他数据;
　　4. 一旦Javascript获取某个文件内容之后，木马将拥有自动发送的功能和权限，将获取的文件发送至任意 指定位置。
　　也就是说，如果有木马利用了这个漏洞，你手机存储卡里的数据、文档、甚至艳照，将统统安全不保。怎么样 ，颤抖了吗?
▲此漏洞将在Android 2.3中得到修复
　　Thomas Cannon在几天前已经通知了Google，Android开发团队在20分钟内做出了回应，并表示已经 针对该漏洞展示工作，将会在即将公布的Android 2.3版操作系统中进行修复，而这一漏洞很可能就是Google延迟发布Android 2.3版系统的原因。
　　但是这样的修复并不能拯救全部的Android设备，因为在2.3版系统发布之后只有少量机型能获取更 新，数以千万计的Android设备要么不能更新 2.3版系统，要么运行有厂商制作的自定用户界面系统，威胁仍会存在。Google应该做的是针对不同版本 系统推出单独的浏览器升级或者修复补丁，才能将 恶意网页木马拒之门外。