萬盛學電腦網

 萬盛學電腦網 >> 手機應用 >> 安卓教程 >> 防止谷歌Android浏覽器漏洞攻擊的方法

防止谷歌Android浏覽器漏洞攻擊的方法

   由於Android浏覽器在下載文件的時候並不會提示用戶,因此攻擊者很有可能會利用javascript和重定向技術在用戶手機中下載惡意腳本,然後將用戶SD卡中的數據上傳至攻擊者早已准備好的服務器中。

  目前,測試人員已經在運行Android 2.2的HTC Desire、Nexus One以及三星Galaxy Tab手機中針對Android浏覽器中的這個漏洞進行了測試。結果表明,攻擊者能夠對Android手機用戶所造成的損害是有限的,因為基於Linux的Android操作系統內置了一個安全等級,這將會限制攻擊者的訪問權限,攻擊者僅能夠訪問用戶SD卡中的內容以及極少數的系統文件,而非SD卡中的數據則是很安全的。當然了,如果您root了您的手機,那麼攻擊者很有可能會對您的數據作出進一步的損害。

  與此同時,如果攻擊者想要實施攻擊,還必須知道文件的准確名字和位置。

  下面是一些能夠防止Android浏覽器漏洞攻擊的小技巧:

  #1、禁用浏覽器中的Javascript;

  #2、使用浏覽器浏覽的時候卸下SD卡;

  #3、使用一個在下載之前發出提示的浏覽器,例如Dolphin HD。

  目前,谷歌已經獲悉這個漏洞,並且對其進行測試,計劃盡快對外推出修復補丁。

copyright © 萬盛學電腦網 all rights reserved