“自從Android Web Market今年早些時(shí)候發(fā)">

    1. <kbd id="hxllo"></kbd>
        <th id="hxllo"></th>

          首頁(yè)  »  財(cái)經(jīng)  »  經(jīng)濟(jì)觀察

          研究人員發(fā)現(xiàn)Android Market存在嚴(yán)重漏洞

          研究人員發(fā)現(xiàn)Android Market存在嚴(yán)重漏洞

          2011-03-08 16:23:24

            新浪科技訊 北京時(shí)間3月8日下午消息,谷歌(GOOG,591.66,-1.49%)已經(jīng)修復(fù)了Android Market中的一個(gè)漏洞,該漏洞使得黑客能夠通過(guò)散布惡意應(yīng)用來(lái)控制設(shè)備。
            “自從Android Web Market今年早些時(shí)候發(fā)布以來(lái),通過(guò)欺騙用戶點(diǎn)擊惡意鏈接的方式來(lái)遠(yuǎn)程安裝惡意應(yīng)用就成為可能。”美國(guó)安全公司Duo Security聯(lián)合創(chuàng)始人兼CTO喬恩·奧博海德(Jon Oberheide)在博客中說(shuō),“這一漏洞遍布所有的Android設(shè)備,無(wú)論何種版本或何種架構(gòu)。”
            奧本海德認(rèn)為,這種XSS漏洞非常簡(jiǎn)單,在網(wǎng)站中很常見(jiàn),因此他對(duì)此前沒(méi)有人發(fā)現(xiàn)這一漏洞感到驚訝。
            Android Market允許用戶在用桌面電腦瀏覽該網(wǎng)站時(shí),向Android手機(jī)遠(yuǎn)程安裝新應(yīng)用。這雖然為用戶提供了方便,但同時(shí)也會(huì)被攻擊者利用。由于無(wú)需通過(guò)手機(jī)驗(yàn)證,因此攻擊者可以借助誘騙用戶點(diǎn)擊惡意鏈接的方式,悄無(wú)聲息地將惡意應(yīng)用安裝到該用戶的手機(jī)中。
            奧本海德認(rèn)為,谷歌應(yīng)該推出一種機(jī)制,在應(yīng)用安裝前進(jìn)行驗(yàn)證。他已于二月中旬將該漏洞通知谷歌,谷歌則在一周前修復(fù)了這一漏洞。
            雖然谷歌為奧本海德提供了1337美元作為酬謝,但是當(dāng)他得知,如果借助該漏洞在Pwn20wn黑客競(jìng)賽中獲勝,可以獲得1.5萬(wàn)美元的獎(jiǎng)金時(shí),不免懊悔。
            谷歌表示,仍將為高質(zhì)量的Web應(yīng)用安全研究提供獎(jiǎng)勵(lì)。
            谷歌上周末剛剛宣布,已經(jīng)從Android Market撤下58款?lèi)阂鈶?yīng)用,并將從26萬(wàn)部Android設(shè)備中遠(yuǎn)程刪除這些應(yīng)用。

          • 相關(guān)閱讀
          • 微軟和諾基亞合作將使蘋(píng)果、谷歌受益

              據(jù)國(guó)外媒體報(bào)道,周五,諾基亞宣布,該公司將摒棄現(xiàn)有的塞班移動(dòng)操作系統(tǒng),在智能手機(jī)中采用微軟的WindowsPhone系統(tǒng)。有分析師認(rèn)為,蘋(píng)果公司將會(huì)自二者的合作中獲益?! BC資本市場(chǎng)的分析師MikeAbramsky表示,...

            時(shí)間:02-12
          • 天地圖被指抄襲谷歌 測(cè)繪局稱擁有知識(shí)產(chǎn)權(quán)

            國(guó)家測(cè)繪局于10月21日推出“擁有自主知識(shí)產(chǎn)權(quán)”的網(wǎng)絡(luò)地圖網(wǎng)站“天地圖”,并稱這是中國(guó)區(qū)域內(nèi)數(shù)據(jù)資源最全的地理信息服務(wù)網(wǎng)站。...

            時(shí)間:10-27
          • 谷歌失去中國(guó)內(nèi)地運(yùn)營(yíng)牌照 中國(guó)作家吁還清賠款

            谷歌在中國(guó)內(nèi)地正式進(jìn)入“無(wú)證運(yùn)營(yíng)”狀態(tài)。因?yàn)槭チ嘶ヂ?lián)網(wǎng)內(nèi)容服務(wù)牌照(ICP),谷歌搜索服務(wù)這幾天變化很大,Google.cn不再能向Google.com.hk自動(dòng)跳轉(zhuǎn),很多網(wǎng)友還發(fā)現(xiàn),即便是Google.com.hk,也有很多次無(wú)法登錄。...

            時(shí)間:07-06
          • 谷歌副總梅耶爾當(dāng)選時(shí)尚雜志年度女性大獎(jiǎng)

              據(jù)國(guó)外媒體報(bào)道,谷歌美女副總裁瑪麗莎&middot;梅耶爾(Marissa Mayer)于近日當(dāng)選著名時(shí)尚雜志Glamour評(píng)選出的2009年&ldquo;年度女性大獎(jiǎng)&rdquo;?! ≡诘弥约韩@獎(jiǎng)的消息后,梅耶爾表示:&ldquo;當(dāng)人們想到計(jì)...

            時(shí)間:04-23
          • 谷歌副總梅耶爾當(dāng)選時(shí)尚雜志年度女性大獎(jiǎng)

              據(jù)國(guó)外媒體報(bào)道,谷歌美女副總裁瑪麗莎&middot;梅耶爾(MarissaMayer)于近日當(dāng)選著名時(shí)尚雜志Glamour評(píng)選出的2009年&ldquo;年度女性大獎(jiǎng)&rdquo;?! ≡诘弥约韩@獎(jiǎng)的消息后,梅耶爾表示:&ldquo;當(dāng)人們想到計(jì)...

            時(shí)間:03-31
          • 白巖松:谷歌騎虎難下

              2010年3月23日,打開(kāi)谷歌首頁(yè),會(huì)看到搜索框下方出現(xiàn)一行醒目的文字:&ldquo;歡迎您來(lái)到谷歌搜索在中國(guó)的新家&rdquo;,域名也由&ldquo;cn&rdquo;變?yōu)?amp;ldquo;hk&rdquo;,標(biāo)志著谷歌已經(jīng)退出中國(guó)內(nèi)地市場(chǎng)。  這一...

            時(shí)間:03-24
          免責(zé)聲明:本網(wǎng)對(duì)文中陳述、觀點(diǎn)判斷保持中立,不對(duì)所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請(qǐng)讀者僅作參考,并請(qǐng)自行承擔(dān)全部責(zé)任。 本網(wǎng)站轉(zhuǎn)載圖片、文字之類(lèi)版權(quán)申明,本網(wǎng)站無(wú)法鑒別所上傳圖片或文字的知識(shí)版權(quán),如果侵犯,請(qǐng)及時(shí)通知我們,本網(wǎng)站將在第一時(shí)間及時(shí)刪除。
          国产精品久久影视,国产中文字幕在线,色综合久久88色综合天天免费,国产成人精品免费av 国产精品白浆无码流出嗯啊豆 国产精品一区精品国产自在

          1. <kbd id="hxllo"></kbd>
              <th id="hxllo"></th>