您的位置: 首页 >>Android安卓资讯 >>研究人员发现Android Web Market中的XSS漏洞

研究人员发现Android Web Market中的XSS漏洞

发表时间:2011/03/09 09:44 | 0条评论 | 作者 : gg

Google今天透露,它们已经修复了来自Android Web Market中的XSS漏洞,这是一个较为严重的问题,由于代码编写照顾不周,出现的跨站漏洞可以允许攻击者在市场中向设备提供恶意应用程序,相信该漏洞与上周从Android Market发现的58个恶意软件有很大关联。Google已经通过远程擦除的方法清理了受害者手机上的恶意应用。

该漏洞最早由Duo Security首席技术人员Jon Oberheide发现,这种漏洞几乎影响所有Android设备的所有版本。安全人员建议Google为手机用户设定一个安全机制,以确认确实希望通过Market下载应用而不仅仅是允许它们被远程安装。

这名技术人员还透露了一个细节,Google为了感谢他报告漏洞,付给他1337美元,而如果他参加Pwn2Own竞赛并率先破解Android,至少可以拿到15000美元。

发表评论

已有0人发表评论

禁言中,解封时间为:1小时

@ 您还能留下2000个脚印 如何上热评?

热门评论

最新评论

阴阳师
@ 您还能留下2000个脚印
提示

本游戏安装包为DPK数据包,推荐您使用当乐App安装。

机型匹配

您的手机型号未能匹配成功,请选择以下安装包进行下载。

机型匹配

您的手机型号未能匹配成功,请选择以下安装包进行下载。

机型匹配/下载

下载已成功

知道了

设置机型

您的手机机型是:

请选择手机品牌
请选择手机型号
完成 没找到匹配的机型?

将使用当乐App电脑版为您免费安装

安装流程:

1.下载安装当乐App电脑版

2.选择应用,点击安装到手机

3.连接手机到电脑,自动安装

立即下载当乐APP

将使用当乐App电脑版为您免费安装

还未安装
下载客户端
我已安装
启动客户端安装

登录

登录后才能收藏哦!

立即登录