-
-
Android被曝新漏洞 使用谷歌的一键式认证即可盗取用户密码
-
发表于:
2013-8-8 00:35
1836
-
Android被曝新漏洞 使用谷歌的一键式认证即可盗取用户密码
新闻链接:
http://www.2cto.com/News/201308/234069.html
新闻时间:2013-08-07
新闻正文:近段时间,黑客们在Android系统中发现了大量的漏洞,其中包括了将合法Android软件变成恶意软件、FBI可远程监听Android电话麦克风等等。
现在,PCWorld又曝出了Android的一个新漏洞--使用谷歌的一键式认证即可盗取用户密码。
据IDG News报道,Tripwire研究员Craig Young日前在洛杉矶参加黑帽大会的时候演示了这一漏洞。
Young称自己成功创建了一个可盗取来自Google Apps、Gmail、Drive、Calendar、Voice等谷歌服务用户密码的流氓软件。
在该软件下,Android用户将会登陆一个以weblogin开头并包含了finance.google.com在内的URL。
之后,黑客就可以登陆该名用户的邮件、Google Drive文件、其浏览历史记录等等。
而谷歌方面还未对此做出任何回应。
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
