☆ 數位夢想 ☆ Digital Dream: 八款 Android 手機暴露許可權漏洞，Droid X 在列！

2011年12月6日星期二

八款 Android 手機暴露許可權漏洞，Droid X 在列！

於星期二, 12月 06, 2011

北卡羅來納州立大學一個研究小組進行了一項研究，發現有八款 Android 手機，包括摩托羅拉 Droid X 和三星 Epic 4G，存在重要要許可權漏洞。他們的研究結果顯示，一些不信任應用程式在沒有得到使用者的允許的情況下可以發送短信、錄音通話，以及其它潛在惡意行為。

在 13 項分析（包括地理位置和存取通訊錄）中，有 11 項顯示預載入應用程式會暴露許可權。

需要指出的是，Google Nexus 系列設備的防守都比較堅固，許可權沒有那麼容易被暴露。這表明，其它手機製造商可能未能很好地落實 Android 的安全許可權模式。

谷歌和摩托羅拉承認了目前的缺陷，而三星和 HTC 依舊保持沉默。所以，在修復上架前，各位使用者在安裝應用程式時要謹慎。

===============================================

創用 CC 授權條款

☆數位夢想☆ 由 Redwolf 製作以創用CC 姓名標示-相同方式分享 3.0 台灣授權條款釋出

Related Posts Plugin for WordPress, Blogger...

沒有留言:

張貼留言

1、本留言處歡迎多加留言交流，但不歡迎垃圾留言及廣告留言
2、留言時可以使用部份 HTML 標記
3、對於教學文章介紹或軟體使用有問題歡迎提出，若站長沒回應表示不清楚該問題的解決方案
4、留言時請勿留下電子郵件，以免因搜尋引擎爬文而造成您的困擾，且站長不會寄相關郵件給您，僅會在留言區提供解決方案
5.站長保留不當刪除留言的權力，若造成不便尚請見諒

訂閱：張貼留言 (Atom)

function showpageCount(json) { var thisUrl = location.href; var htmlMap = new Array(); var isFirstPage = thisUrl.substring(thisUrl.length-14,thisUrl.length)==".blogspot.com/"; var isLablePage = thisUrl.indexOf("/search/label/")!=-1; var isPage = thisUrl.indexOf("/search?updated")!=-1; var thisLable = isLablePage ? thisUrl.substr(thisUrl.indexOf("/search/label/")+14,thisUrl.length) : ""; thisLable = thisLable.indexOf("?")!=-1 ? thisLable.substr(0,thisLable.indexOf("?")) : thisLable; var thisNum = 1; var postNum=1; var itemCount = 0; var fFlag = 0; var eFlag = 0; var html= ''; var upPageHtml =''; var downPageHtml =''; var pageCount=5; var displayPageNum=3; var firstPageWord = 'First'; var endPageWord = 'Last'; var upPageWord ='Previous'; var downPageWord ='Next'; var labelHtml = ''; for(var i=0, post; post = json.feed.entry[i]; i++) { var timestamp = post.published.$t.substr(0,10); var title = post.title.$t; if(isLablePage){ if(title!=''){ if(post.category){ for(var c=0, post_category; post_category = post.category[c]; c++) { if(encodeURIComponent(post_category.term)==thisLable){ if(itemCount==0 || (itemCount % pageCount ==(pageCount-1))){ if(thisUrl.indexOf(timestamp)!=-1 ){ thisNum = postNum; } postNum++; htmlMap[htmlMap.length] = '/search/label/'+thisLable+'?updated-max='+timestamp+'T00%3A00%3A00%2B08%3A00&max-results='+pageCount; } } } }//end if(post.category){ itemCount++; } }else{ if(title!=''){ if(itemCount==0 || (itemCount % pageCount ==(pageCount-1))){ if(thisUrl.indexOf(timestamp)!=-1 ){ thisNum = postNum; } if(title!='') postNum++; htmlMap[htmlMap.length] = '/search?updated-max='+timestamp+'T00%3A00%3A00%2B08%3A00&max-results='+pageCount; } } itemCount++; } } for(var p =0;p< htmlMap.length;p++){ if(p>=(thisNum-displayPageNum-1) && p<(thisNum+displayPageNum)){ if(fFlag ==0 && p == thisNum-2){ if(thisNum==2){ if(isLablePage){ upPageHtml = labelHtml + upPageWord +''; }else{ upPageHtml = ''+ upPageWord +''; } }else{ upPageHtml = ''+ upPageWord +''; } fFlag++; } if(p==(thisNum-1)){ html += ' '+thisNum+''; }else{ if(p==0){ if(isLablePage){ html = labelHtml+'1'; }else{ html += '1'; } }else{ html += ''+ (p+1) +' '; } } if(eFlag ==0 && p == thisNum){ downPageHtml = ' '+ downPageWord +''; eFlag++; } }//end if(p>=(thisNum-displayPageNum-1) && p<(thisNum+displayPageNum)){ }//end for(var p =0;p< htmlMap.length;p++){ if(thisNum>1){ if(!isLablePage){ html = ''+ firstPageWord +' '+upPageHtml+' '+html +' '; }else{ html = ''+labelHtml + firstPageWord +' '+upPageHtml+' '+html +' '; } } html = '

Page '+thisNum+' of '+(postNum-1)+': '+html; if(thisNum<(postNum-1)){ html += downPageHtml; html += ' '+endPageWord+''; } if(postNum==1) postNum++; html += '

'; if(isPage || isFirstPage || isLablePage){ var pageArea = document.getElementsByName("pageArea"); var blogPager = document.getElementById("blog-pager"); if(postNum <= 2){ html =''; } for(var p =0;p< pageArea.length;p++){ pageArea[p].innerHTML = html; } if(pageArea&&pageArea.length>0){ html =''; } if(blogPager){ blogPager.innerHTML = html; } } }