ノースカロライナ大学の研究者Xu Xian Jiangは、Android 2.3のセキュリティ脆弱性を発見しました。 この脆弱性により、電話機のmicroSDカードのコンテンツの読み取り/書き込み、およびインストールされているアプリケーションのリストへのアクセスが許可されます。 Androidの以前のバージョンでも同様の脆弱性が見つかり、Googleはすでにこの脆弱性を修正する修正を行っています。 しかし、判明したように、これらの修正は回避できます。
攻撃者にアクセスするには、ユーザーが悪意のあるコードでサイトにつながるリンクをたどるだけで十分です。 その結果、攻撃者はmicroSDカードに保存されている個人データなど、microSDカードに保存されているファイルにアクセスできます。
この問題の一時的な解決策として、microSDカードを使用しないか、ブラウザーでJavaScriptを無効にするか、サードパーティのブラウザーを使用しないことをお勧めします。
この問題を解決するためにGoogleが既に取り組んでいるという情報がありますが、更新がいつ発表されるかはまだ不明です。
出所