Android有漏洞有心人可偷记忆卡档案_新闻_手机频道

最近有一位国外 Android 玩家，发现了一个 Android 作业系统的漏洞，只要用手机的浏览器存取特别设计的有害网页，网页就可以存取你记忆卡中的特定档案。这个漏洞据说存在于每个Android 版本之中。

这个漏洞是与浏览器处理下载档案到记忆卡的过程有关，当使用者进入这个有害网站的时候，手机会自动下载一个含有 JavaScript 的档案到记忆卡里面，然后网页会存取这个档案，这个档案就可以另外把记忆卡里面的档案上传到网站上去，造成使用者的资料有可能外洩。

不过，这个漏洞也有缺点，它必须先知道它要的是什么东西，不是什么东西都可以看得到的，所以比较有可能外洩的是存在共同资料夹里面的档案，如果使用者有自己另开一个档案夹存档的话，把档案夹名称改成只有自己知道的名字的话，应该就不会受到这个漏洞影响。而Google 方面也已经知道了这个漏洞的存在，有可能会在Gingerbread 中把这个漏洞封起来，或者是发佈关于这个漏洞的更新。

责任编辑：丁建一