登录  免费注册
当前位置:首页 > 热点新闻 > 正文

Android自带浏览器会泄露系统敏感信息

2019-01-02 16:11:00

某网络安全咨询公司发现,谷歌的Chrome浏览器、WebView和Android的Chrome标签显示了有关运行它的设备的硬件型号,固件版本和安全补丁级别的信息。这也会影响使用Chrome呈现网络内容的所有Android应用程序。此信息可用于跟踪用户和指纹设备。它还可用于确定特定设备易受攻击的漏洞,以便针对攻击。虽然供应商(Google)在2015年拒绝了最初的错误报告,但他们已于2018年10月针对Chrome v70发布了部分修复程序。该修复程序隐藏固件信息,同时保留硬件模型标识符。所有先前版本都会受到影响。建议用户升级到70或更高版本。由于此修复程序不适用于WebView用法,因此应用程序开发人员应手动覆盖其应用程序中的用户代理配置。

参考链接:https://www.freebuf.com/news/193168.html

(编辑:CNVD) | 已有0条评论
登录 后才能发表评论
已有0条评论