Bahay | Iba-iba

Android, natuklasan ang bagong kahinaan sa android na nagpapadali sa pagnanakaw ng data

Anonim

Natuklasan lamang ang isang bagong kahinaan na sa pangkalahatan ay nakakaapekto sa lahat ng mga smartphone sa Android. Pinapayagan nito ang isang nakakahamak na website upang makuha ang lahat ng mga file na nakaimbak sa SD memory card na ipinasok sa mobile phone. Bukod dito, ang pagkabigo sa seguridad na ito ay nag-iiwan din ng ibang data at mga file na nakaimbak sa mobile phone na walang proteksyon.

Natuklasan ng dalubhasa sa seguridad na si Thomas Cannon ang kahinaan na ito at ipinaliwanag sa kanyang blog na ito ay resulta ng isang pinaghalong mga kadahilanan. Una sa lahat, hindi aabisuhan ng Android web browser ang gumagamit kapag nagda-download ng isang file, awtomatiko nitong ginagawa. Gamit ang isang Java script, ang file na ito ay maaaring awtomatikong mabuksan para maipakita ang browser. Kapag binuksan ang isang file na HTML sa lokal na konteksto, isinasagawa ng Android browser ang script nang hindi binabalaan ang gumagamit. Sa ganoong paraan, mababasa ng script ng Java ang mga nilalaman ng mga file at iba pang data. Pagkatapos ang mga nilalamanna nabasa ang script ng Java ay maaaring ilipat sa isang nakakahamak na website.

Ang isang limitasyon sa pagsasamantala na ito ay kailangan mong malaman ang pangalan at landas ng mga file na nais mong nakawin. Gayunpaman, maraming mga application ng imbakan ng data ng SD card ang nag-aalok ng impormasyong iyon, at ang mga file sa SD card (kasama ang ilang sa telepono) ay nakalantad. Nakipag-ugnay si Thomas Cannon sa mga opisyal ng seguridad ng Android, na nagtatrabaho upang ayusin ang kahinaan sa bersyon 2.3 (Gingerbread). Pansamantala, nag- aalok ang Cannon ng maraming mga tip para sa pag-plug sa butas ng seguridad.

Ang unang bagay ay upang panoorin kung may awtomatikong pag-download na nangyayari; kahit na walang abiso, hindi ito ganap na nangyayari nang tahimik. Maaari ring hindi paganahin ng gumagamit ang mga Java script sa loob ng mga setting ng kanilang browser. Sa kabilang banda, ang isang browser tulad ng Opera Mobile ay nag- aalok ng karagdagang proteksyon, dahil nagbabala ito bago mag-download ng isang file. Bilang karagdagan, mas madali para sa isang kumpanya sa labas na agad na maglabas ng isang pag-update sa browser na nagtatakip ng isang bagong kahinaan kaysa sa Google.

Iba pang mga balita tungkol sa… Android, Google, Security

Android, natuklasan ang bagong kahinaan sa android na nagpapadali sa pagnanakaw ng data
Iba-iba

Pagpili ng editor

Angry Birds

Ang mga pagbabayad para sa mga add-on sa loob mismo ng application ay lalago sa 2011

Facebook

Dropbox

WhatsApp

Evernote