据国外媒体报道，近日，安全专家Thomas Cannon公布了一则报告，指Android浏览器中存在一个漏洞，这个缺陷允许攻击者访问用户手机SD卡中的文件。

由于Android浏览器在下载文件的时候并不会提示用户，因此攻击者很有可能会利用javascript和重定向技术在用户手机中下载恶意脚本，然后将用户SD卡中的数据上传至攻击者早已准备好的服务器中。

目前，测试人员已经在运行Android 2.2的HTC Desire、Nexus One以及三星Galaxy Tab手机中针对Android浏览器中的这个漏洞进行了测试。结果表明，攻击者能够对Android手机用户所造成的损害是有限的，因为基于Linux的Android操作系统内置了一个安全等级，这将会限制攻击者的访问权限，攻击者仅能够访问用户SD卡中的内容以及极少数的系统文件，而非SD卡中的数据则是很安全的。当然了，如果您root了您的手机，那么攻击者很有可能会对您的数据作出进一步的损害。

与此同时，如果攻击者想要实施攻击，还必须知道文件的准确名字和位置。

下面是一些能够防止Android浏览器漏洞攻击的小技巧：

#1、禁用浏览器中的Javascript；

#2、使用浏览器浏览的时候卸下SD卡；

#3、使用一个在下载之前发出提示的浏览器，例如Dolphin HD。

目前，谷歌已经获悉这个漏洞，并且对其进行测试，计划尽快对外推出修复补丁。