黑帽大會：命運多舛的Android再曝新漏洞

2013-10-31 15:03:42 太平洋電腦網(wǎng)　點擊量：評論 (0)

Google剛把那個潛伏了4年，影響99% Android設(shè)備的漏洞打了補丁，在blackhat這個非常時期，Android系統(tǒng)中的大量漏洞又被黑客們一個個挖了出來，其中包括將合法Android軟件變成惡意軟件、FBI可遠程監(jiān)聽Android電話

Google剛把那個潛伏了4年，影響99% Android設(shè)備的漏洞打了補丁，在blackhat這個非常時期，Android系統(tǒng)中的大量漏洞又被黑客們一個個挖了出來，其中包括將合法Android軟件變成惡意軟件、FBI可遠程監(jiān)聽Android電話麥克風(fēng)等等。近期，Android的一個新漏洞又被曝光——使用Google一鍵認證即可盜取用戶密碼。

64439

　　外媒報道稱，Tripwire研究員Craig Young日前在洛杉磯參加黑帽大會時演示了這一漏洞。Young稱自己成功創(chuàng)建了一個可盜取來自Google Apps、Gmail、Drive、Calendar、Voice等谷歌服務(wù)用戶密碼的流氓軟件。在該軟件下，Android用戶將會登陸一個以weblogin開頭并包含了finance.google.com在內(nèi)的URL。之后，黑客就可以登陸該名用戶的郵件、Google Drive文件、其瀏覽歷史記錄等等。谷歌方面還未對此做出回應(yīng)。

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個人觀點，與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，請讀者僅作參考，并請自行核實相關(guān)內(nèi)容。

我要收藏

個贊