防止谷歌Android浏覽器漏洞攻擊的方法

 　　由於Android浏覽器在下載文件的時候並不會提示用戶，因此攻擊者很有可能會利用javascript和重定向技術在用戶手機中下載惡意腳本，然後將用戶SD卡中的數據上傳至攻擊者早已准備好的服務器中。

　　目前，測試人員已經在運行Android 2.2的HTC Desire、Nexus One以及三星Galaxy Tab手機中針對Android浏覽器中的這個漏洞進行了測試。結果表明，攻擊者能夠對Android手機用戶所造成的損害是有限的，因為基於Linux的Android操作系統內置了一個安全等級，這將會限制攻擊者的訪問權限，攻擊者僅能夠訪問用戶SD卡中的內容以及極少數的系統文件，而非SD卡中的數據則是很安全的。當然了，如果您root了您的手機，那麼攻擊者很有可能會對您的數據作出進一步的損害。

　　與此同時，如果攻擊者想要實施攻擊，還必須知道文件的准確名字和位置。

　　下面是一些能夠防止Android浏覽器漏洞攻擊的小技巧：

　　#1、禁用浏覽器中的Javascript;

　　#2、使用浏覽器浏覽的時候卸下SD卡;

　　#3、使用一個在下載之前發出提示的浏覽器，例如Dolphin HD。

　　目前，谷歌已經獲悉這個漏洞，並且對其進行測試，計劃盡快對外推出修復補丁。