2014年7月月30日消息,有研究人員稱(chēng),谷歌(微博)的Android操作系統存在漏洞,網(wǎng)絡(luò )犯罪分子可利用此漏洞竊取Android移動(dòng)設備使用者的個(gè)人信息。
網(wǎng)絡(luò )安全公司Bluebox Security的研究人員警告稱(chēng),黑客通過(guò)制造一個(gè)冒牌的驗證代碼,令他們偽裝成為一個(gè)具有良好口碑的應用程序。這一轉變可以讓他們在移動(dòng)設備中進(jìn)入自由,并竊取數據。
Bluebox Security稱(chēng),其已經(jīng)在今年4月份將此漏洞報告給谷歌公司。隨后,谷歌也向其所有的Android設備合作伙伴提供了相應的補丁。不過(guò),任何尚未升級到最新版本的Android操作系統仍有被攻擊的危險。
Bluebox首席技術(shù)官、研究組負責人杰夫?弗里斯塔爾(Jeff Forristal)表示,雖然現在還沒(méi)有發(fā)現有網(wǎng)絡(luò )犯罪分子利用這一漏洞作案的跡象,但99%的Android設備極易受到攻擊。
弗里斯塔爾說(shuō):“不法分子利用這一漏洞可以接管一個(gè)特定的應用、或整個(gè)設備,當然也包括用戶(hù)儲藏其中的數據。因此,網(wǎng)上銀行、工作郵箱都有危險。歸根結底在于用戶(hù)所使用的設備。”
雖然媒體無(wú)法獨立證實(shí)Bluebox的說(shuō)法,但谷歌已經(jīng)承認了其軟件確實(shí)存在這一漏洞。
谷歌說(shuō),在接到報告后,公司已經(jīng)向所有的合作伙伴以及Android開(kāi)放源代碼項目發(fā)送補丁。此外,谷歌在聲明中還稱(chēng):“我們已經(jīng)掃描了Google Play中所有提交的應用,目前尚無(wú)發(fā)現有人利用這一漏洞的證據。”(李路)
原標題:Android最大的漏洞:冒牌應用可竊取個(gè)人數據
