原生 Android 浏览器被发现包含严重的隐私漏洞

最新推荐文章于 2024-05-06 17:20:18 发布
最新推荐文章于 2024-05-06 17:20:18 发布
阅读量1.1k 收藏
点赞数

摘要: 美国科技媒体Ars Technica报道,Android 开源项目 AOSP 下的开源、基于 Webkit 的原生浏览器内部包含严重的隐私漏洞。用户浏览到包含有恶意代码的网站时将被感染,然后在浏览其他网站的时候一段特殊的 JavaScript 代 ...

美国科技媒体 Ars Technica 报道,Android 开源项目 AOSP 下的开源、基于 Webkit 的原生浏览器内部包含严重的隐私漏洞。用户浏览到包含有恶意代码的网站时将被感染,然后在浏览其他网站的时候一段特殊的 JavaScript 代码将被注入到这些网站当中。之后,代码即可读取用户在密码框、其他信息框中输入的信息,或者干脆直接劫持用户使用软键盘输入的一切内容。

一般来说浏览器使用一个名为 Same Origin Policy(SOP)的机制来控制不同网站来源的不同内容,SOP 机制使用不同的 HTTP 或 HTTPS 协议、域名以及接口等作为评判不同的网站来源。而本文所提到的于今年 9 月 1 日发现的漏洞,可以使得恶意网站的制作者在网页中加入特殊的 JavaScript 代码从而跳过 SOP 机制的检测,进而被无限制地通过用户的 Android 原生浏览器「移植」到其他的网站中。

这个 Bug 是 AOSP 浏览器的专属 bug。Google 方面得知此消息之后对旗下的 Android 版本中包含的 AOSP 浏览器进行了检测,给出的反馈是 Android 4.4 KitKat 以及更高的小版本下的 AOSP 浏览器,以及 Chrome、Chrome Beta Android 版本浏览器不包含这个 bug。 对于较早的 Android 版本,Google 已经给出了更新补丁。http://www.haoav01.com/vodhtml/30091.html

web达人就是我了
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
可设置主页的Android浏览器(修正版)
02-01
这个名为“可设置主页的Android浏览器(修正版)”的项目,就是这样一个基于Kotlin编程语言和Android原生组件WebView构建的应用。在这个项目中,开发者利用了Kotlin的强大功能和Android的WebView组件,为用户提供了一...
android浏览器框架漏洞,Hacking Team安卓浏览器攻击过程中的漏洞分析Stage0
weixin_34688479的博客
05-29 356
一、漏洞简介Hacking team今年爆出了针对android4.0.x-4.3.x android浏览器漏洞攻击利用代码。该漏洞攻击代码,通过连续利用多个浏览器与内核漏洞,完成通过javascript向虚拟内存写数据,执行代码,提升至root权限,并最终达到向目标手机中植入恶意程序的目的。该利用过程分为5个复杂的Stage,本文首先分析了第1个Stage,即Stage0。 攻击代码的Stag...
Hacking Team安卓浏览器攻击过程中的漏洞分析 Stage4
weixin_34126215的博客
09-01 185
一、漏洞简介: Hacking team今年爆出了针对android4.0.x-4.3.x android浏览器漏洞攻击利用代码。该漏洞攻击代码,通过连续利用多个浏览器与内核漏洞,完成通过Javascript向虚拟内存写数据,执行代码,提升至root权限,并最终达到向目标手机中植入恶意程序的目的。 此攻击流程共分5个阶段,本人的之前的文章(Hackin...
Android漏洞】“脏流” Dirty Stream 攻击原理详解
最新发布
键盘的起始页
05-06 3758
我们正在分享这项研究,以便开发者和发行商可以检查他们的应用程序是否存在类似问题,进行适当的修复,并防止将此类漏洞引入新的应用程序或版本中。Microsoft 在多个流行的 Android 应用程序中发现了与路径遍历相关的漏洞模式,该模式可能使恶意应用程序能够覆盖易受攻击的应用程序主目录中的文件。然而,我们经常遇到这样的情况:消费应用程序不验证它接收到的文件的内容,最令人担忧的是,它使用服务应用程序提供的文件名将接收到的文件缓存在消费应用程序的内部数据目录中。我们发现的两个易受攻击的应用程序示例是。
安卓最好的浏览器_注意了!安卓被曝存在高危漏洞,部分华为、小米机型受影响...
weixin_39563722的博客
10-22 168
众所周知,苹果的iOS系统可以说是目前安全系数最高的系统,但是这是苹果的独家系统,仅苹果设备可以使用。绝大多数的智能设备使用的则是紧随其后的安卓系统,那么这是否就能够说明安卓系统的安全也很高呢?不一定!为什么?我们一起来看看。据外媒消息披露称,日前以色列的一家软件交易商——NSO集团对外曝光了安卓系统存在高危漏洞。不仅如此,该集团还利用这个漏洞对一些智能设备进行攻击,且该漏洞可以使他们完全控制逾1...
android wifi信号测试_Firefox漏洞可通过WiFi网络劫持其他安卓设备
weixin_39623671的博客
11-02 633
澳大利亚安全研究人员Chris Moberly 近日发现了Firefox安卓浏览器中的安全漏洞漏洞位于浏览器中的SSDP引擎中。攻击者利用该漏洞可以对连接到同一WiFi网络的安装了Firefox APP的安卓手机进行攻击。漏洞概述SSDP(Simple Service Discovery Protocol,简单服务发现协议)是一个基于UDP 的协议,是用于发现网络上其他设备的UPnP ...
Mozilla 修复Firefox 浏览器的多个高危漏洞
smellycat000的专栏
03-17 953
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本周,Mozilla发布Firefox 111,修复了13个漏洞,其中一些是严重级别。在这13个CVE漏洞中,7个为“高危”级别,3个仅影响安卓版本的Firefox浏览器,可导致黑客隐藏全屏通知,从而导致用户混淆或欺骗攻击,并在无需提示的情况下打开第三方应用。其它高危漏洞可导致任意代码执行和信息泄露后果。Sophos 公司分析了这些补丁并着重强调...
android基于gecko引擎的浏览器示例
12-06
相比Android原生的WebView,Gecko引擎提供了更全面的Web标准支持,包括对ES6及后续版本的JavaScript特性,使得开发者可以充分利用现代Web开发技术,而无需担心兼容性问题。 1. **GeckoEngine集成**:在Android应用...
llq _java_浏览器_llq浏览器下载_android_llq是什么app_
10-01
总结来说,"llq浏览器" 是一个用Java编程语言开发的轻量级Android浏览器应用,它的特点是内存占用小且操作简单。浏览器具备自动更新功能,能及时修复安全漏洞和添加新特性。同时,它会收集用户数据以改善服务。...
android原生代码调用js demo
03-21
"android原生代码调用js demo"是一个展示如何在Android原生代码中调用JavaScript功能的小型示例项目。这个项目可能包含了一个或多个Java类,用于在Android环境中通过WebView组件与JavaScript交互。 在Android中,`...
安卓Android源码——安卓Android调用JavaScript.rar
10-10
综上所述,"安卓Android源码——安卓Android调用JavaScript.rar"可能包含了一个示例应用,演示了如何在Android应用中设置WebView、创建JavaScript接口、以及Android与JavaScript之间的双向通信。通过理解和实践这些...
android操作系统浏览器安全漏洞
12-11
android浏览器中存在很多漏洞,本文对此进行介绍
Android操作系统浏览器安全漏洞的分析 (2013年)
05-22
本文对Android 操作系统中浏览器引擎WebKit 工作原理进行分析,并介绍了WebView 工作流程中存在安全漏洞,会造成用户个人信息丢失的隐患。根据Android 操作系统中浏览器工作原理的分析, 仿真验证了在WebView 中确实存在用户人隐私信息丢失的危险。
android浏览器漏洞,安卓浏览器现重大漏洞 UC浏览器成唯一幸存者
weixin_29517217的博客
05-29 417
近日,有国外安全研究者爆出了安卓系统上浏览器安全机制绕过漏洞(CVE-2014-6041),并且提供了相应的漏洞测试代码。国内著名安全漏洞平台乌云漏洞平台测试发现,目前国内猎豹、360、遨游、搜狗与百度等手机浏览器最新官方版本均存在此漏洞,不过用户量最大UC浏览器并不存在此问题。据乌云漏洞平台测试发现,该漏洞可以在用户访问恶意网址时,悄悄窃取用户访问的网站内敏感信息(如微博、Gmail等),也有可...
android第三方浏览器存在泄露用户隐私漏洞
linux_feixue的专栏
10-10 1588
漏洞危害:android平台的第三方浏览器可以泄露用户账号密码。 漏洞描述:恶意程序通过发送file类型的intent使第三方浏览器执行恶意HTML中的js代码从而泄露浏览器本地存储的cookies和保存的账号密码等敏感信息。 受影响的浏览器:firefox 24.0以下版本,百度几乎所有android浏览器。   漏洞细节分析(以firefox为例,我这里是以firefox如下版本为分析
haoxav.com forum.php,www.wwwwhaoav29com0.cc
热门推荐
weixin_36145011的博客
04-02 11万+
Domain Name: WWWWHAOAV29COM0.CCDomain ID: 127939766WHOIS Server: whois.bizcn.comReferral URL: http://www.bizcn.comUpdated Date: 2016-12-29T01:06:11ZCreation Date: 2016-12-29T01:06:08ZRegistry Expiry D...
hxxp://www.hao923.com.cn/劫持浏览器
Purpleendurer@CSDN
10-08 1万+
  一位网友在国庆那天,为了在网上看阅兵式,从网上下载安装了一个软件,不料IE主页被劫持为hxxp://www.hao923.com.cn/,用超级巡警无法修复,请偶帮忙检修。  右击网友电脑桌面上的IE图标,发现弹出的是网址快捷方式的快捷菜单,看来那个软件把桌面原有的IE图标换成了指向的hxxp://www.hao923.com.cn/的快捷方式,开始菜单中的Internet Explore
svip资源分享区 html,www.svipav.top
weixin_31419153的博客
06-02 8万+
Domain Name: svipav.topRegistry Domain ID: D20191009G10001G_20780770-topRegistrar WHOIS Server: whois.namesilo.comRegistrar URL: https://www.namesilo.comUpdated Date: 2019-10-09T08:08:46ZCreation Date...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值