AS网站目录(www.adminso.com):谷歌发布安全补丁,修复安卓4.4等漏洞 谷歌向OEM推动一个Android安全补丁,旨在修复允许某些恶意应用引导用户进入钓鱼网站窃取用户信息的安全漏洞。这个漏洞最先被网络安全公司FireEye发现,会启动第三方应用利用安卓权限“com.android.launcher.permission.READ_SETTINGS”和“com.android.launcher. permission.WRITE_SETTINGS”,改变安卓启动器的图标和默认设置
AS网站目录(www.adminso.com):谷歌发布安全补丁,修复安卓4.4等漏洞
谷歌向OEM推动一个Android安全补丁,旨在修复允许某些恶意应用引导用户进入钓鱼网站窃取用户信息的安全漏洞。这个漏洞最先被网络安全公司FireEye发现,会启动第三方应用利用安卓权限“com.android.launcher.permission.READ_SETTINGS”和“com.android.launcher. permission.WRITE_SETTINGS”,改变安卓启动器的图标和默认设置。这个漏洞影响所有版本的安卓系统,包括Android 4.4.2。
有趣的是,这两项权限会被谷歌视为“正常”,这意味着它们可以自动提供给无需特定授予权限的应用和用户。此外,也不会有提醒告知已获得这些权限,这便让违规者有机可乘。这个恶意应用更改某一图标吸引用户注意并点击,这便会将用户带到钓鱼网站从而获取用户隐私信息。
FireEye在2013年10月份发现了这个漏洞和利用这个漏洞的应用。二月份,谷歌透露准备发布补丁,近期才向合作商推送。
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!
