黑帽大会：命运多舛的Android再曝新漏洞

2013-10-31 15:03:42 太平洋电脑网　点击量：评论 (0)

Google刚把那个潜伏了4年，影响99% Android设备的漏洞打了补丁，在blackhat这个非常时期，Android系统中的大量漏洞又被黑客们一个个挖了出来，其中包括将合法Android软件变成恶意软件、FBI可远程监听Android电话

Google刚把那个潜伏了4年，影响99% Android设备的漏洞打了补丁，在blackhat这个非常时期，Android系统中的大量漏洞又被黑客们一个个挖了出来，其中包括将合法Android软件变成恶意软件、FBI可远程监听Android电话麦克风等等。近期，Android的一个新漏洞又被曝光——使用Google一键认证即可盗取用户密码。

64439

　　外媒报道称，Tripwire研究员Craig Young日前在洛杉矶参加黑帽大会时演示了这一漏洞。Young称自己成功创建了一个可盗取来自Google Apps、Gmail、Drive、Calendar、Voice等谷歌服务用户密码的流氓软件。在该软件下，Android用户将会登陆一个以weblogin开头并包含了finance.google.com在内的URL。之后，黑客就可以登陆该名用户的邮件、Google Drive文件、其浏览历史记录等等。谷歌方面还未对此做出回应。