多指令多数据写道:“在北卡罗莱纳州立大学研究人员发现的又一Android浏览器漏洞会影响到新的Android 2.3(姜饼)及以前的版本。Slashdot的最近涵盖了以前的浏览器漏洞,受影响的Android浏览器的所有版本,但在被修补2.3。Xuxian江写道,我们的发现是,在Android 2.3中包含的修补程序是不是一个最终的解决,仍然可以被绕过。我们有一个证明了概念与股票的Nexus利用的电话,并能成功地利用漏洞窃取手机潜在的个人信息。'该漏洞是阅读和写作从Android的SD卡或系统分区以及通过互联网上传用户数据文件的能力。“
阅读这个故事更在Slashdot。
沒有留言:
發佈留言