主页(http://www.175shouji.com):黑客借安卓漏洞入侵谷歌账户 亚洲手机用户受影响
据香港《文汇报》12月2日报道,网络安全公司check point software11月30日宣布,有黑客利用智能手机安卓系统的漏洞,以恶意软件入侵超100万个谷歌账户,从gmail、google photos等云端服务窃取敏感数据。对此,谷歌响应指,因恶意软件是利用已知系统漏洞入侵,故进行了安全性更新的手机不会被感染,受影响用户也可通过重装系统删除恶意软件。
谷歌公司的报告指出,黑客将恶意软件“gooligan”植入一些看起来无害的应用程序(app)中,再上传至未获谷歌认证的第3方app商店。不知情的用户下载这些受感染的app后,恶意软件就会入侵与安卓手机捆绑的谷歌账户,从而窃取个人资料,攻击针对目前有近74%安卓智能手机采用的4.0及5.0系统,其中约57%被入侵的手机位于亚洲。
check point2015年首次在一个app中发现gooligan编码,它在今年8月出现变种,并以每日影响1.3万部手机的速度蔓延。目前仅约20%的安卓手机紧贴最新的系统更新,其余都曝露于危险当中。
据报道,目前,谷歌公司已联络所有已知的受影响用户,并推出一系列措施协助他们解决危机,包括删除被入侵的账户及提供指示重建、从手机移除受感染的应用程序、提供软件验证服务verify apps等。此外,check point也设立网站,让用户输入电邮,检查他们的账户有否被入侵。安卓安全技术总监路德维希表示,未有证据显示特定用户或企业成为攻击目标。
[责编:张帆]
