2011年3月9日

又再發現Android存在更嚴重臭蟲

XSSAndroidWebMarket

Google才剛宣布修正Android軟體市集的程式錯誤,又有研究機構傳出這些程式錯誤可能導致駭客散佈惡意程式以控制用戶裝置的消息。資訊安全公司Duo Security創辦人暨技術長Jon Oberheide表示,Android軟體市集自今年年初發表以來,駭客極有可能透過詐騙的方式,讓用戶點選惡意連結(不論是透過電腦或手機),接著以遠端遙控的方式安裝任意程式在受害者的手機裡。Jon Oberheide認為在一般網站上相當普遍的XSS漏洞也會出現在智慧型手機軟體上,他相當訝異過去竟然沒有人發現。……

全文見 taiwan.cnet.com