据《福布斯》报道,目前研究人员发现了安卓系统的一个新漏洞,他们称其为“隐私灾难(privacy disaster)”,任何运行非Android 4.4系统的安卓手机都会有风险,这意味着有3/4的安卓用户都是潜在被攻击目标,然而目前实际上容易受攻击的安卓设备要比这个数少得多,因为只有那些使用Android开源平台浏览器的用户才会受到影响。
当你使用上述浏览器转到一个经过特殊设计的网站之后,该漏洞就会通过网站注入被感染的javascript到你的设备中,会绕过SOP防护机制,而该防护机制是现如今大多数浏览器来预防此现象发生的机制。一旦你的手机被感染之后,该设备就被控制了,据一个安全研究员介绍:“我可以做各种事,例如浏览网页、读取口令字段、劫持会话等。”
另一个研究员Rafay Baloch在本月月初就发现了这个漏洞,目前他已经成功在一些机型上实施了此漏洞,包括三星Galaxy S III,摩托罗拉DROID RAZR,索尼Xperia tipo,HTC Evo 3D和HTC Wildfire。并且很可能事情会变得更糟糕,该漏洞利用代码已被上传到Metasploit软件,该软件是黑客们的利器。
据一位大学教授表示,这会使黑客可以获得你所有的私人数据。据最新消息称,谷歌已经针对此漏洞推出了相应补丁给AOSP。(via:forbes)
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。