Android被曝新漏洞使用谷歌的一键式认证即可盗取用户密码-茶余饭后-看雪-安全社区|安全招聘|kanxue.com

Android被曝新漏洞使用谷歌的一键式认证即可盗取用户密码

发表于: 2013-8-8 00:35 1898

Android被曝新漏洞使用谷歌的一键式认证即可盗取用户密码

alexjeniks 活跃值

2013-8-8 00:35

1898

新闻链接：cedK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6e0u0U0N6r3!0Q4x3X3g2U0L8$3#2Q4x3V1k6z5k6i4N6K6i4K6u0r3x3U0l9I4x3K6l9^5i4K6u0r3x3U0x3@1x3o6j5&6i4K6u0W2K9s2c8E0L8l9`.`.
新闻时间：2013-08-07
新闻正文：近段时间，黑客们在Android系统中发现了大量的漏洞，其中包括了将合法Android软件变成恶意软件、FBI可远程监听Android电话麦克风等等。

现在，PCWorld又曝出了Android的一个新漏洞--使用谷歌的一键式认证即可盗取用户密码。

据IDG News报道，Tripwire研究员Craig Young日前在洛杉矶参加黑帽大会的时候演示了这一漏洞。

Young称自己成功创建了一个可盗取来自Google Apps、Gmail、Drive、Calendar、Voice等谷歌服务用户密码的流氓软件。

在该软件下，Android用户将会登陆一个以weblogin开头并包含了finance.google.com在内的URL。

之后，黑客就可以登陆该名用户的邮件、Google Drive文件、其浏览历史记录等等。

而谷歌方面还未对此做出任何回应。

[培训]科锐逆向工程师培训第53期2025年7月8日开班！

#资讯

收藏・0

免费・0

支持

Android被曝新漏洞 使用谷歌的一键式认证即可盗取用户密码

Android被曝新漏洞使用谷歌的一键式认证即可盗取用户密码