Android 漏洞新發現!在相同 WiFi 網路下,可竊取 SD 卡內容!

Android-logo-with-Virus-Bug copy

Android 再被發現新漏洞!繼之前 Android 漏洞 Master Key,可讓駭客任何合法 APP 轉變成惡意的木馬程式,用以竊取行動裝置上的資料,現在又被發現新漏洞,只要我們和駭客在同一個 WiFi 網路中,不但容易被駭客攻擊,就連 SD 卡的資料也很可能被偷

根據英國網路安全公司 MWR InfoSecurity 的研究顯示,在 WebView 編程介面方面,開發者透過它設計的原生應用程式(Native App)可開啓網頁的相關功能,而只要我們透過原生應用程式(Native App)瀏覽網路時,就可能被在同一個 WiFi 網路的駭客攻擊,網路傳輸的安全性也將大打折扣。

5048611186_d93a371883_b

而且這個漏洞不僅可以讀取網路傳輸數據,更可以在遠端下載 SD 卡的資料,可以取得相關 App 的數據及功能。更令人心驚的是,經過安全公司檢測,Google Play 商店裡面熱銷的 100 款App 中,就有 62 款有潛在危險

只是,Android 系統都是由各家手機廠自行更新,這可能會導致系統延誤,雖然網路安全公司建議 Google 應從 App 管理著手,要求新上架的 App 應對 WebView 數據進行SSL加密,但 Google 還沒有回應,在此之前,只能靠自己小心一點,別在手機裡存放任何機密檔案囉

消息來源:cnbeta


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。

標籤: ,