由於Android浏覽器在下載文件的時候並不會提示用戶,因此攻擊者很有可能會利用javascript和重定向技術在用戶手機中下載惡意腳本,然後將用戶SD卡中的數據上傳至攻擊者早已准備好的服務器中。
目前,測試人員已經在運行Android 2.2的HTC Desire、Nexus One以及三星Galaxy Tab手機中針對Android浏覽器中的這個漏洞進行了測試。結果表明,攻擊者能夠對Android手機用戶所造成的損害是有限的,因為基於Linux的Android操作系統內置了一個安全等級,這將會限制攻擊者的訪問權限,攻擊者僅能夠訪問用戶SD卡中的內容以及極少數的系統文件,而非SD卡中的數據則是很安全的。當然了,如果您root了您的手機,那麼攻擊者很有可能會對您的數據作出進一步的損害。
與此同時,如果攻擊者想要實施攻擊,還必須知道文件的准確名字和位置。
下面是一些能夠防止Android浏覽器漏洞攻擊的小技巧:
#1、禁用浏覽器中的Javascript;
#2、使用浏覽器浏覽的時候卸下SD卡;
#3、使用一個在下載之前發出提示的浏覽器,例如Dolphin HD。
目前,谷歌已經獲悉這個漏洞,並且對其進行測試,計劃盡快對外推出修復補丁。