安卓曝安全漏洞 冒牌应用窃取个人数据

互联网 | 编辑: 周黎俊 2014-08-01 05:00:00转载

7月30日,研究人员称,谷歌的Android操作系统存在漏洞,网络犯罪分子可利用此漏洞窃取Android移动设备使用者的个人信息。

网络安全公司Bluebox Security的研究人员警告称,黑客通过制造一个冒牌的验证代码,令他们伪装成为一个具有良好口碑的应用程序。这一转变可以让他们在移动设备中进入自由,并窃取数据。

Bluebox Security称,其已经在今年4月份将此漏洞报告给谷歌公司。随后,谷歌也向其所有的Android设备合作伙伴提供了相应的补丁。不过,任何尚未升级到最新版本的Android操作系统仍有被攻击的危险。

Bluebox首席技术官、研究组负责人杰夫?弗里斯塔尔(Jeff Forristal)表示,虽然现在还没有发现有网络犯罪分子利用这一漏洞作案的迹象,但99%的Android设备极易受到攻击。

弗里斯塔尔说:“不法分子利用这一漏洞可以接管一个特定的应用、或整个设备,当然也包括用户储藏其中的数据。因此,网上银行、工作邮箱都有危险。归根结底在于用户所使用的设备。”

虽然媒体无法独立证实Bluebox的说法,但谷歌已经承认了其软件确实存在这一漏洞。

谷歌说,在接到报告后,公司已经向所有的合作伙伴以及Android开放源代码项目发送补丁。此外,谷歌在声明中还称:“我们已经扫描了Google Play中所有提交的应用,目前尚无发现有人利用这一漏洞的证据。”

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑