Android系統的Google應用程式在全球有超過50億的下載次數,近期被發現存在重大資安漏洞,若遭惡意人士利用,使用者的文字訊息、電子郵件、通話紀錄等敏感資料都有可能被駭客入侵。
Google應用程式的安全漏洞是由資安公司Oversecured揭發,公司創辦人Sergey Toshin在官方部落格中說明漏洞產生的原因,在於Android的某些app需仰賴外部程式碼運作,例如Google App為了節省軟體大小和儲存空間,必須透過手機本身的存取程式碼執行。
駭客可以利用這個機制,拐騙Google使用惡意軟體的程式碼,進一步取得用戶數據的使用授權。一旦入侵成功,用戶的Google帳號、搜尋紀錄、電子郵件、文字訊息都有可能洩露,駭客甚至能藉此開啟手機的麥克風、相機,並且取得手機位置。
Toshin表示,駭客只需要發動一次攻擊來達成目的,即使用戶將惡意軟體刪除,搜刮用戶數據的活動仍會持續進行。
對此,Google發言人表示,上個月已經將該問題移除,目前沒有證據顯示安全漏洞實際被人利用。雖然Android有內建的Google Play安全防護,可協助偵測惡意軟體,但還是有可能被惡意程式滲透。
