Android惊现零日漏洞黑客可窃取用户SD卡数据
安全研究人员Thomas Cannon发现了这个
【菜科解读】
据国外媒体报道,谷歌正在加紧发布一个针对零日漏洞的补丁,该漏洞可以使黑客从Android用户的SD卡中窃取数据。
安全研究人员Thomas Cannon发现了这个漏洞并在其博客中透露更多细节之前,将该漏洞上报给谷歌。
当用户访问一个特殊的崩溃恶意站点时,该漏洞才会被利用。
黑客需要知道他们想要窃取的文件的名字和路径。
然而,许多应用在SD卡上以固定的名字来保存数据。
该漏洞没有截取超级管理员权限,意味着它在Android沙箱中运行,不会取得系统中的所有文件,只会取得SD卡中和其他的少量文件。
导致该漏洞产生的因素有很多,特别是Android浏览器运行JavaScript时,如果一个文件被打开,用户并不会获得提示。
谷歌正在快速跟踪这个问题,开发Android浏览器补丁,允许在一些特定的条件下来访问用户SD卡中的文件。
谷歌承诺将向合作伙伴提供该补丁,并且会发布到Android社区当中。
手机QQ2012Android版自定义聊天背景教程
据介绍,这一版本可以减少用电量,增强在更多机型上的流畅度与稳定性,并进行了界面优化等细节完善。
(图:自定义聊天背景效果示意,以及背景图详细选项)此前,手机QQ已经提供了照片墙等展现个性化的功能,而使用者对“自定义聊天背景”的个性化需求也很迫切。
这一新功能上线后,使用着可以将情侣照、恋人照、偶像照、风景照等个性化照片设置为聊天背景,展现独特创意,并进一步拉近与特定对象的距离。
(图:自定义聊天背景功能入口)据了解,在用户问卷调查时,自定义聊天背景功能是最受欢迎的新功能。
而用户呼声较高的“群管理”这一的功能也在此版本中上线。
此外,据悉2012年上半年就有801款Android平台的新手机上市,因为庞大的新品手机数量,以及不同机型性能的差异性,手机软件在不同手机中的使用体验有所不同。
为了在更多机型上体验更流畅和更稳定,这一版本也在适配方面投入了较多时间及精力。
与此同时,这一版本在界面设计、名片功能等方面也进行了细节提升。
手机,QQ2012Android,版,自定义,聊天,背景,教
