安卓新漏洞 同WiFi網絡可竊取SD卡內容

根據安全研究人員發布的最新公告顯示，他們又找到一個能夠威脅大部分Android設備的最新漏洞。該漏洞主要出現在WebView編程接口方面，開發者能夠通過該接口來讓本地應用實現網頁端的相關功能。如果本地應用在訪問網絡進行數據傳輸的時候安全性能將會大打折扣，能夠被在相同WiFi網絡環境下的黑客輕松攻擊。

安全研究公司MWR InfoSecurity表示“目前發現的該漏洞至少能夠實現遠程下載你手機SD卡上的內容，并能夠捕獲應用程序的相關數據等功能。”此外研究者還對目前Google Play商城出售的最暢銷100款應用進行了檢測，發現有62款應用存在“潛在”威脅，非常容易受到該漏洞的攻擊。

最后安全專家表示鑒于目前Android系統都是由各個OEM廠商自行推送更新，導致固件升級延誤，谷歌應該從應用程序方面著手，要求新應用應該對WebView數據進行SSL加密。