黑帽大會:命運多舛的Android再曝新漏洞
Google剛把那個潛伏了4年,影響99% Android設備的漏洞打了補丁,在blackhat這個非常時期,Android系統中的大量漏洞又被黑客們一個個挖了出來,其中包括將合法Android軟件變成惡意軟件、FBI可遠程監聽Android電話
Google剛把那個潛伏了4年,影響99% Android設備的漏洞打了補丁,在blackhat這個非常時期,Android系統中的大量漏洞又被黑客們一個個挖了出來,其中包括將合法Android軟件變成惡意軟件、FBI可遠程監聽Android電話麥克風等等。近期,Android的一個新漏洞又被曝光——使用Google一鍵認證即可盜取用戶密碼。
外媒報道稱,Tripwire研究員Craig Young日前在洛杉磯參加黑帽大會時演示了這一漏洞。Young稱自己成功創建了一個可盜取來自Google Apps、Gmail、Drive、Calendar、Voice等谷歌服務用戶密碼的流氓軟件。在該軟件下,Android用戶將會登陸一個以weblogin開頭并包含了finance.google.com在內的URL。之后,黑客就可以登陸該名用戶的郵件、Google Drive文件、其瀏覽歷史記錄等等。谷歌方面還未對此做出回應。
責任編輯:和碩涵
免責聲明:本文僅代表作者個人觀點,與本站無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
我要收藏
個贊
-
發電電力輔助服務營銷決策模型
2019-06-24電力輔助服務營銷 -
繞過安卓SSL驗證證書的四種方式
-
網絡何以可能
2017-02-24網絡
