据国外媒体报道,近日,安全专家Thomas Cannon公布了一则报告,指Android浏览器中存在一个漏洞,这个缺陷允许攻击者访问用户手机SD卡中的文件。
由于Android浏览器在下载文件的时候并不会提示用户,因此攻击者很有可能会利用javascript和重定向技术在用户手机中下载恶意脚本,然后将用户SD卡中的数据上传至攻击者早已准备好的服务器中。
目前,测试人员已经在运行Android 2.2的HTC Desire、Nexus One以及三星Galaxy Tab手机中针对Android浏览器中的这个漏洞进行了测试。结果表明,攻击者能够对Android手机用户所造成的损害是有限的,因为基于Linux的Android操作系统内置了一个安全等级,这将会限制攻击者的访问权限,攻击者仅能够访问用户SD卡中的内容以及极少数的系统文件,而非SD卡中的数据则是很安全的。当然了,如果您root了您的手机,那么攻击者很有可能会对您的数据作出进一步的损害。
与此同时,如果攻击者想要实施攻击,还必须知道文件的准确名字和位置。
下面是一些能够防止Android浏览器漏洞攻击的小技巧:
#1、禁用浏览器中的Javascript;
#2、使用浏览器浏览的时候卸下SD卡;
#3、使用一个在下载之前发出提示的浏览器,例如Dolphin HD。
目前,谷歌已经获悉这个漏洞,并且对其进行测试,计划尽快对外推出修复补丁。