谷歌修复Android Web Market中的XSS漏洞

Google今天透露,它们已经修复了来自Android Web Market中的XSS漏洞,这是一个较为严重的问题,由于代码编写照顾不周,出现的跨站漏洞可以允许攻击者在市场中向设备提供恶意应用程序,相信该漏洞与上周从Android Market发现的58个恶意软件有很大关联。Google已经通过远程擦除的方法清理了受害者手机上的恶意应用。

该漏洞最早由Duo Security首席技术人员Jon Oberheide发现,这种漏洞几乎影响所有Android设备的所有版本。安全人员建议Google为手机用户设定一个安全机制,以确认确实希望通过Market下载应用而不仅仅是允许它们被远程安装。

这名技术人员还透露了一个细节,Google为了感谢他报告漏洞,付给他1337美元,而如果他参加Pwn2Own竞赛并率先破解Android,至少可以拿到15000美元

信息安全务实

信息安全涉及到企业安全甚至于国家安全,除了商业利益方面的原因,也有政治和军事上的原因。解决此类问题,技术手段只是其一,信息安全意识的教育培训或许更重要。

Advertisements

发表评论

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 更改 )

Twitter picture

You are commenting using your Twitter account. Log Out / 更改 )

Facebook photo

You are commenting using your Facebook account. Log Out / 更改 )

Google+ photo

You are commenting using your Google+ account. Log Out / 更改 )

Connecting to %s