安卓曝重大漏洞 冒牌应用窃取个人数据
7月30日,研究人员称,谷歌的Android操作系统存在漏洞,网络犯罪分子可利用此漏洞窃取Android移动设备使用者的个人信息。
网络安全公司Bluebox Security的研究人员警告称,黑客通过制造一个冒牌的验证代码,令他们伪装成为一个具有良好口碑的应用程序。这一转变可以让他们在移动设备中进入自由,并窃取数据。
Bluebox Security称,其已经在今年4月份将此漏洞报告给谷歌公司。随后,谷歌也向其所有的Android设备合作伙伴提供了相应的补丁。不过,任何尚未升级到最新版本的Android操作系统仍有被攻击的危险。
Bluebox首席技术官、研究组负责人杰夫?弗里斯塔尔(Jeff Forristal)表示,虽然现在还没有发现有网络犯罪分子利用这一漏洞作案的迹象,但99%的Android设备极易受到攻击。
弗里斯塔尔说:“不法分子利用这一漏洞可以接管一个特定的应用、或整个设备,当然也包括用户储藏其中的数据。因此,网上银行、工作邮箱都有危险。归根结底在于用户所使用的设备。”
虽然媒体无法独立证实Bluebox的说法,但谷歌已经承认了其软件确实存在这一漏洞。
谷歌说,在接到报告后,公司已经向所有的合作伙伴以及Android开放源代码项目发送补丁。此外,谷歌在声明中还称:“我们已经扫描了Google Play中所有提交的应用,目前尚无发现有人利用这一漏洞的证据。”
下一篇:微软遭调查促国产软件更励志
相关文章
- 3条评论
- 语酌痞唇2022-06-03 20:19:13
- 的应用程序。这一转变可以让他们在移动设备中进入自由,并窃取数据。 Bluebox Security称,其已经在今年4月份将此漏洞报告给谷歌公司。随后,谷歌也向其所有的Android设备合作伙伴提供了相应的补丁。不过,任何尚未升级到最新版本的Android操作系
- 青迟弦久2022-06-03 17:27:32
- 储藏其中的数据。因此,网上银行、工作邮箱都有危险。归根结底在于用户所使用的设备。” 虽然媒体无法独立证实Bluebox的说法,但谷歌已经承认了其软件确实存在这一漏洞。 谷歌说,在接到报告后,公司已经向所有的合作伙伴以及Android开放源代码项目发送补丁。此外,谷歌在声明
- 馥妴二囍2022-06-03 14:59:42
- 补丁。不过,任何尚未升级到最新版本的Android操作系统仍有被攻击的危险。 Bluebox首席技术官、研究组负责人杰夫?弗里斯塔尔(Jeff Forristal)表示,虽然现在还没有发现有网络犯罪分子利用这一漏洞作案的迹象,但99