|
【PConline 资讯】安卓最近安全问题大爆发,前不久Google才修复了一个可影响95%安卓设备的Stagefright媒体库漏洞,现在又有一个安卓漏洞被发现了!根据MWR实验室研究人员的发现,安卓存在一个0day漏洞,这个漏洞可以绕过沙箱,获取Admin沙箱中的数据。目前该漏洞已经向Google报告,但目前仍未有修复补丁发布。 据悉,该漏洞的原理是,当Google Admin应用程序接收到一个URL,并且该URL是通过同一设备上任何其他应用的IPC调用接收时,Admin程序会将这个URL加载到它活动内的 Webview中。这时若攻击者使用一个file:// URL链接到他们所控制的文件,那么就可以使用符号链接绕过同源策略,并接收到Admin沙箱中的数据。简单来说,如果Google系统应用开启了特定URL地址,黑客很容易就能获取Google系统应用中的数据。 根据MWR实验室的说法,他们在今年3月就向Google报告了这个漏洞,Google则很快反馈说他们将在6月份发布针对该漏洞的补丁。然而,Google食言了,目前关于该漏洞的修复补丁仍不见踪影。如果你是安卓用户,尽量不要安装不可信的第三方App吧。
|
正在阅读:安卓又爆新漏洞!安卓0day漏洞可绕过沙箱安卓又爆新漏洞!安卓0day漏洞可绕过沙箱
2015-08-17 12:19
出处:PConline原创
责任编辑:censi
西门子(SIEMENS)274升大容量家用三门冰箱 混冷无霜 零度保鲜 独立三循环 玻璃面板 支持国家补贴 KG28US221C
5399元
苏泊尔电饭煲家用3-4-5-8个人4升电饭锅多功能一体家用蓝钻圆厚釜可做锅巴饭煲仔饭智能煮粥锅预约蒸米饭 不粘厚釜 4L 5-6人可用
329元
绿联65W氮化镓充电器套装兼容45W苹果16pd多口Type-C快充头三星华为手机MacbookPro联想笔记本电脑配线
99元
KZ Castor双子座有线耳机入耳式双单元HM曲线发烧HiFi耳返耳麦
88元
格兰仕(Galanz)【国家补贴】电烤箱 家用 40L大容量 上下独立控温 多层烤位 机械操控 烘培炉灯多功能 K42 经典黑 40L 黑色
260.9元
漫步者(EDIFIER)M25 一体式电脑音响 家用桌面台式机笔记本音箱 蓝牙5.3 黑色 520情人节礼物
109元
