??
客服熱線:0551-69106578 業(yè)務(wù)咨詢:0551-69106578 郵箱:2268263116@qq.com
媒體合作: ??在線客服:
Copyright (c) 2012 機(jī)電產(chǎn)品交易網(wǎng) . 版權(quán)所有 皖I(lǐng)CP備12004440號(hào)-2
7月30日,研究人員稱,谷歌的Android操作系統(tǒng)存在漏洞,網(wǎng)絡(luò)犯罪分子可利用此漏洞竊取Android移動(dòng)設(shè)備使用者的個(gè)人信息。
網(wǎng)絡(luò)安全公司Bluebox Security的研究人員警告稱,黑客通過(guò)制造一個(gè)冒牌的驗(yàn)證代碼,令他們偽裝成為一個(gè)具有良好口碑的應(yīng)用程序。這一轉(zhuǎn)變可以讓他們?cè)谝苿?dòng)設(shè)備中進(jìn)入自由,并竊取數(shù)據(jù)。
Bluebox Security稱,其已經(jīng)在今年4月份將此漏洞報(bào)告給谷歌公司。隨后,谷歌也向其所有的Android設(shè)備合作伙伴提供了相應(yīng)的補(bǔ)丁。不過(guò),任何尚未升級(jí)到最新版本的Android操作系統(tǒng)仍有被攻擊的危險(xiǎn)。
Bluebox首席技術(shù)官、研究組負(fù)責(zé)人杰夫•弗里斯塔爾(Jeff Forristal)表示,雖然現(xiàn)在還沒(méi)有發(fā)現(xiàn)有網(wǎng)絡(luò)犯罪分子利用這一漏洞作案的跡象,但99%的Android設(shè)備極易受到攻擊。
弗里斯塔爾說(shuō):“不法分子利用這一漏洞可以接管一個(gè)特定的應(yīng)用、或整個(gè)設(shè)備,當(dāng)然也包括用戶儲(chǔ)藏其中的數(shù)據(jù)。因此,網(wǎng)上銀行、工作郵箱都有危險(xiǎn)。歸根結(jié)底在于用戶所使用的設(shè)備。”
雖然媒體無(wú)法獨(dú)立證實(shí)Bluebox的說(shuō)法,但谷歌已經(jīng)承認(rèn)了其軟件確實(shí)存在這一漏洞。
谷歌說(shuō),在接到報(bào)告后,公司已經(jīng)向所有的合作伙伴以及Android開放源代碼項(xiàng)目發(fā)送補(bǔ)丁。此外,谷歌在聲明中還稱:“我們已經(jīng)掃描了Google Play中所有提交的應(yīng)用,目前尚無(wú)發(fā)現(xiàn)有人利用這一漏洞的證據(jù)。”
