Newtalk網紅 IG
Newtalk網紅 IG
讀享頭殼幣✦喝咖啡換iPhone ⓘ
瀏覽15 請下滑瀏覽 即可獲得頭殼幣 ⓘ
立即領取 即可獲得頭殼幣

Google App爆資安漏洞!用戶隱私數據面臨風險

新頭殼newtalk | 黃伃君 綜合報導
1970-01-01T00:00:00Z
Google應用程式被發現存在資安漏洞,用戶敏感數據可能遭駭客入侵。圖為Google I/O發表會。   圖:翻攝自Google I/O發表會
Google應用程式被發現存在資安漏洞,用戶敏感數據可能遭駭客入侵。圖為Google I/O發表會。   圖:翻攝自Google I/O發表會

Android系統的Google應用程式在全球有超過50億的下載次數,近期被發現存在重大資安漏洞,若遭惡意人士利用,使用者的文字訊息、電子郵件、通話紀錄等敏感資料都有可能被駭客入侵。

Google應用程式的安全漏洞是由資安公司Oversecured揭發,公司創辦人Sergey Toshin在官方部落格中說明漏洞產生的原因,在於Android的某些app需仰賴外部程式碼運作,例如Google App為了節省軟體大小和儲存空間,必須透過手機本身的存取程式碼執行。

駭客可以利用這個機制,拐騙Google使用惡意軟體的程式碼,進一步取得用戶數據的使用授權。一旦入侵成功,用戶的Google帳號、搜尋紀錄、電子郵件、文字訊息都有可能洩露,駭客甚至能藉此開啟手機的麥克風、相機,並且取得手機位置。

Toshin表示,駭客只需要發動一次攻擊來達成目的,即使用戶將惡意軟體刪除,搜刮用戶數據的活動仍會持續進行。

對此,Google發言人表示,上個月已經將該問題移除,目前沒有證據顯示安全漏洞實際被人利用。雖然Android有內建的Google Play安全防護,可協助偵測惡意軟體,但還是有可能被惡意程式滲透。

用戶的Google帳號、搜尋紀錄、電子郵件、文字訊息都有可能洩露

漏洞產生的原因,在於Android的某些app需仰賴外部程式碼運作

拐騙Google使用惡意軟體的程式碼,進一步取得用戶數據的使用授權

讀新聞享好禮
活動說明
網友留言
留言如有不雅或攻擊性文字、重複灌水、廣告、外站連結等內容,本網站將保有刪除留言之權利
請下滑瀏覽 領取頭殼幣
留言
追蹤
字級