그냥 새로 발견 된 취약점 일반적으로 모든 영향을 스마트 폰 으로 안드로이드를. 악성 웹 사이트가 휴대폰에 삽입 된 SD 메모리 카드 에 저장된 모든 파일을 가져올 수 있습니다. 또한이 보안 장애 는 휴대폰에 저장된 다른 데이터와 파일도 보호되지 않습니다.
보안 전문가 인 Thomas Cannon 은이 취약점을 발견하고 그의 블로그 에 여러 요인 이 혼합 된 결과 라고 설명합니다. 우선 Android 웹 브라우저 는 파일을 다운로드 할 때 사용자에게 알리지 않고 자동으로 수행합니다. Java 스크립트를 사용 하면 브라우저가 표시 할 수 있도록이 파일을 자동으로 열 수 있습니다. 해당 로컬 컨텍스트에서 HTML 파일이 열리면 Android 브라우저 는 사용자에게 경고하지 않고 스크립트를 실행합니다. 이렇게하면 Java 스크립트 가 파일 및 기타 데이터의 내용을 읽을 수 있습니다. 그런 다음 내용자바 스크립트를 읽은 사람은 악성 웹 사이트 로 리디렉션 될 수 있습니다.
이 익스플로잇의 한 가지 제한은 훔치고 자하는 파일의 이름과 경로 를 알아야한다는 것 입니다. 그러나 여러 SD 카드 데이터 저장 응용 프로그램에서 해당 정보를 제공하고 SD 카드의 파일 (휴대폰에있는 파일 포함)이 노출됩니다. Thomas Cannon 은 버전 2.3 (Gingerbread) 의 취약점을 수정하기 위해 노력하고있는 Android 보안 담당자 에게 연락했습니다. 한편, Cannon 은 보안 구멍을 막기위한 몇 가지 팁을 제공합니다.
첫 번째는 자동 다운로드가 발생하는지 확인하는 것입니다. 알림이 없어도 완전히 조용히 일어나지 않습니다. 사용자는 브라우저 설정 내에서 Java 스크립트를 비활성화 할 수도 있습니다. 반면에 Opera Mobile 과 같은 브라우저 는 파일을 다운로드하기 전에 경고하기 때문에 추가 보호 기능을 제공합니다. 또한 외부 회사가 Google 보다 새로운 취약점을 패치하는 브라우저 업데이트를 즉시 릴리스하는 것이 더 쉽습니다.
기타 뉴스… Android, Google, 보안
