数据泄漏脆弱性困扰最新的Android（姜饼）

NC州立大学的计算机安全研究员，徐江，在最新版本的Google Android版本2.3（也称为Gingerbread）中确定了安全漏洞。该漏洞使攻击者可以访问用户数据 - 类似于Android先前迭代中确定的漏洞，Google认为它已与最新版本修复。

基本上，仅通过单击链接，Android用户就可以使攻击者访问个人信息。如果被利用，漏洞将允许恶意网站读取并上传手机microSD（内存）卡上存储的任何文件的内容。SD卡上的信息可能包括保存的语音邮件，照片或在线银行数据。

该漏洞还将允许攻击者查找手机上安装的所有应用程序，并将许多应用程序上传到远程服务器上，包括所有内置应用程序。

江在研究与Android相关的研究项目时发现了脆弱性，他已经证实了使用Nexus的手机运行的姜饼的脆弱性。

一个类似的漏洞报道了早期版本的Android手机，导致Google对旨在解决缺陷的姜饼进行了更改。但是，江发现可以绕过姜饼固定。

所以，可以采取什么措施来减轻漏洞？保护信息的最简单方法是删除或禁用手机中的SD卡。但是，这将使您无法保存语音邮件或照片。您还可以在浏览器中禁用JavaScript功能。但这将影响您访问在线内容的能力。另一个选择是切换到第三方浏览器，例如Firefox。

现在，这些信息已经存在，程序员可以开始开发解决漏洞的方法。