首页 > 新闻 > 国际 >

Android严重漏洞:冒牌应用即窃取个人数据

2014-07-30 14:07:51   作者:   来源:腾讯科技   评论:0  点击:


  2014年7月月30日消息,有研究人员称,谷歌(微博)的Android操作系统存在漏洞,网络犯罪分子可利用此漏洞窃取Android移动设备使用者的个人信息。

  网络安全公司Bluebox Security的研究人员警告称,黑客通过制造一个冒牌的验证代码,令他们伪装成为一个具有良好口碑的应用程序。这一转变可以让他们在移动设备中进入自由,并窃取数据。

  Bluebox Security称,其已经在今年4月份将此漏洞报告给谷歌公司。随后,谷歌也向其所有的Android设备合作伙伴提供了相应的补丁。不过,任何尚未升级到最新版本的Android操作系统仍有被攻击的危险。

  Bluebox首席技术官、研究组负责人杰夫?弗里斯塔尔(Jeff Forristal)表示,虽然现在还没有发现有网络犯罪分子利用这一漏洞作案的迹象,但99%的Android设备极易受到攻击。

  弗里斯塔尔说:“不法分子利用这一漏洞可以接管一个特定的应用、或整个设备,当然也包括用户储藏其中的数据。因此,网上银行、工作邮箱都有危险。归根结底在于用户所使用的设备。”

  虽然媒体无法独立证实Bluebox的说法,但谷歌已经承认了其软件确实存在这一漏洞。

  谷歌说,在接到报告后,公司已经向所有的合作伙伴以及Android开放源代码项目发送补丁。此外,谷歌在声明中还称:“我们已经扫描了Google Play中所有提交的应用,目前尚无发现有人利用这一漏洞的证据。”(李路)

  原标题:Android最大的漏洞:冒牌应用可窃取个人数据

相关阅读:

分享到: 收藏

专题