若果您是重視手機資料的安全,應該不會忘記我們之前報導過 Android 原生瀏覽器存在很嚴重的安全性漏洞,讓惡意網站能夠透過原生瀏覽器讀取 SD card 內的資料並上載至指定伺服器,包括了留言信箱、相片、網上銀行登入資料等等個人敏感資訊都有機會被盜取。雖然該問題已經獲得修正,但原來 Google 所提供的補救並不全面。美國北卡羅萊納州大學助理教授 Xuxian Jiang 表示發現 Android 2.3 系統的確為該漏洞作出補救的措施,但其實黑客只要略施小計,仍有其他辦法成功繞過,並且讀取 SD 卡內的資料,令到用戶的個人資料可被任意下載。據報導,Google 已經正積極尋求解決方法,在未獲得官方更新之前,Nexus S 或即將獲得 Android 2.3 更新的機主,建議您們改用第三方瀏覽器或把 JavaScript 功能關閉,盡量減低安全風險。
via: engadget
Both comments and pings are currently closed.
still waiting fore 2.3 for Nexus One
FUCK!
頻頻 upgrade, 原來都系廢
Nexus S without microSD
Do not worry!?
越升越多bugs,唔好自己搞衰自己啦!