数据泄露漏洞困扰最新安卓系统

北卡罗来纳州立大学的一名计算机安全研究员，Xuxian江的最新版本谷歌Android 2.3(也称Gingerbread)存在安全漏洞。该漏洞使攻击者能够访问用户数据——类似于在以前的Android迭代中发现的一个漏洞，谷歌认为它已在最新版本中修复了该漏洞。

基本上，只要点击一个链接，安卓用户就可能让攻击者获得个人信息。如果利用该漏洞，恶意网站就可以读取并上传手机microSD存储卡上存储的任何文件的内容。SD卡上的信息可能包括保存的语音邮件、照片或网上银行数据。

该漏洞还允许攻击者找到手机上安装的所有应用程序，并将许多应用程序上传到远程服务器上——包括所有内置的应用程序。

蒋是在一个与android相关的研究项目中发现这个漏洞的，他已经通过在Nexus S手机上运行姜饼确认了这个漏洞。

一个类似的漏洞出现在早期版本的Android手机上，导致谷歌对Gingerbread进行了修改，以解决该漏洞。然而，蒋发现姜饼补丁可以被绕过。

所以,我们可以做些什么来缓解这种情况漏洞?保护你的信息最简单的方法是删除或禁用手机中的SD卡。然而，这将使你无法保存语音邮件或照片。您还可以禁用浏览器中的JavaScript功能。但这会影响你访问在线内容的能力。另一个选择是切换到第三方浏览器，比如Firefox。

既然有了这些信息，程序员就可以开始开发解决漏洞的方法了。