这项说明是关于Android系统内部一些安全问题的修复内容,这个新增项对于用户使用来说并不会带来什么影响。
谷歌向OEM推动一个Android安全补丁,旨在修复允许某些恶意应用引导用户进入钓鱼网站窃取用户信息的安全漏洞。
所有Android设备都能运行出最佳效果的方法是要有良好的编码习惯,一个优秀的开发者应该善于运用常识、完善的算法和标准设计模式。要有资源意识,打开了就要记得关闭,尽量做到晚获取,早释放。这些由来已久的编码准则同样适用Android应用开发,尤其是使用基础设备服务时。
修复系统漏洞\x0d\x0a谷歌向OEM推动一个Android安全补丁,旨在修复允许某些恶意应用引导用户进入钓鱼网站窃取用户信息的安全漏洞。这个漏洞最先被网络安全公司FireEye发现,会启动第三方应用利用安卓权限“com.android.launcher.permission.READ_SETTINGS”和“com.android.launcher. permission.WRITE_SETTINGS”,改变安卓启动器的图标和默认设置。这个漏洞影响所有版本的安卓系统,包括Android 4.4.2。\x0d\x0a\x0d\x0a\x0d\x0a\x0d\x0a有趣的是,这两项权限会被谷歌视为“正常”,这意味着它们可以自动提供给无需特定授予权限的应用和用户。此外,也不会有提醒告知已获得这些权限,这便让违规者有机可乘。这个恶意应用更改某一图标吸引用户注意并点击,这便会将用户带到钓鱼网站从而获取用户隐私信息。\x0d\x0a\x0d\x0aFireEye在2013年10月份发现了这个漏洞和利用这个漏洞的应用。二月份,谷歌透露准备发布补丁,近期才向合作商推送。欢迎分享,转载请注明来源:内存溢出
评论列表(0条)