Logo ko.cybercomputersol.com
  • 업그레이드
  • 앱
  • 비교
  • 릴리스
  • 제안
  • 연산자
  • 물가
  • 소문
  • 트릭
  • 여러
  • 안드로이드 애플리케이션
  • 계략
  • 일반적인
  • GPS
  • 아이폰 앱
  • 메시지
  • 페이지
  • 사진술
  • 튜토리얼
  • 유용
Logo ko.cybercomputersol.com
  • 업그레이드
  • 앱
  • 비교
  • 릴리스
집 | 여러

안드로이드, 데이터 도난을 촉진하는 새로운 안드로이드 취약점 발견

2025
Anonim

그냥 새로 발견 된 취약점 일반적으로 모든 영향을 스마트 폰 으로 안드로이드를. 악성 웹 사이트가 휴대폰에 삽입 된 SD 메모리 카드 에 저장된 모든 파일을 가져올 수 있습니다. 또한이 보안 장애 는 휴대폰에 저장된 다른 데이터와 파일도 보호되지 않습니다.

보안 전문가 인 Thomas Cannon 은이 취약점을 발견하고 그의 블로그 에 여러 요인 이 혼합 된 결과 라고 설명합니다. 우선 Android 웹 브라우저 는 파일을 다운로드 할 때 사용자에게 알리지 않고 자동으로 수행합니다. Java 스크립트를 사용 하면 브라우저가 표시 할 수 있도록이 파일을 자동으로 열 수 있습니다. 해당 로컬 컨텍스트에서 HTML 파일이 열리면 Android 브라우저 는 사용자에게 경고하지 않고 스크립트를 실행합니다. 이렇게하면 Java 스크립트 가 파일 및 기타 데이터의 내용을 읽을 수 있습니다. 그런 다음 내용자바 스크립트를 읽은 사람은 악성 웹 사이트 로 리디렉션 될 수 있습니다.

이 익스플로잇의 한 가지 제한은 훔치고 자하는 파일의 이름과 경로 를 알아야한다는 것 입니다. 그러나 여러 SD 카드 데이터 저장 응용 프로그램에서 해당 정보를 제공하고 SD 카드의 파일 (휴대폰에있는 파일 포함)이 노출됩니다. Thomas Cannon 은 버전 2.3 (Gingerbread) 의 취약점을 수정하기 위해 노력하고있는 Android 보안 담당자 에게 연락했습니다. 한편, Cannon 은 보안 구멍을 막기위한 몇 가지 팁을 제공합니다.

첫 번째는 자동 다운로드가 발생하는지 확인하는 것입니다. 알림이 없어도 완전히 조용히 일어나지 않습니다. 사용자는 브라우저 설정 내에서 Java 스크립트를 비활성화 할 수도 있습니다. 반면에 Opera Mobile 과 같은 브라우저 는 파일을 다운로드하기 전에 경고하기 때문에 추가 보호 기능을 제공합니다. 또한 외부 회사가 Google 보다 새로운 취약점을 패치하는 브라우저 업데이트를 즉시 릴리스하는 것이 더 쉽습니다.

기타 뉴스… Android, Google, 보안

안드로이드, 데이터 도난을 촉진하는 새로운 안드로이드 취약점 발견
여러

편집자의 선택

앵그리 버드

2025

애플리케이션 자체 내 추가 기능에 대한 지불은 2011년에 증가할 것입니다.

2025

페이스북

2025

드롭 박스

2025

왓츠앱

2025

에버노트

2025

편집자의 선택

  • 앵그리 버드

  • 애플리케이션 자체 내 추가 기능에 대한 지불은 2011년에 증가할 것입니다.

  • 페이스북

편집자의 선택

  • 앵그리 버드

  • 애플리케이션 자체 내 추가 기능에 대한 지불은 2011년에 증가할 것입니다.

  • 페이스북

편집자의 선택

  • 앵그리 버드

  • 애플리케이션 자체 내 추가 기능에 대한 지불은 2011년에 증가할 것입니다.

  • 페이스북

  • 업그레이드
  • 앱
  • 비교
  • 릴리스
  • 제안
  • 연산자
  • 물가
  • 소문
  • 트릭
  • 여러
  • 안드로이드 애플리케이션
  • 계략
  • 일반적인
  • GPS
  • 아이폰 앱
  • 메시지
  • 페이지
  • 사진술
  • 튜토리얼
  • 유용

© Copyright ko.cybercomputersol.com, 2025 칠월 | 사이트 정보 | 콘택트 렌즈 | 개인 정보 정책.