-
-
Android曝新漏洞:黑客可用一键认证盗取用户密码
-
发表于: 2013-8-18 12:23
-
新闻链接:c04K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3&6W2N6s2y4W2j5%4g2J5K9i4c8&6i4K6u0W2y4e0q4U0N6r3!0Q4x3X3g2U0L8$3#2Q4x3V1k6S2M7Y4c8Q4x3V1j5J5x3o6p5K6x3o6S2Q4x3V1j5@1x3o6j5J5y4e0y4Q4x3X3g2Z5N6r3@1`.
新闻时间:2013-08-06 18:01
新闻正文:
近段时间,黑客们在Android系统中发现了大量的漏洞,其中包括了将合法Android软件变成恶意软件、FBI可远程监听Android电话麦克风等等。现在,PCWorld又曝出了Android的一个新漏洞--使用谷歌的一键式认证即可盗取用户密码。
据IDG News报道,Tripwire研究员Craig Young日前在洛杉矶参加黑帽大会的时候演示了这一漏洞。Young称自己成功创建了一个可盗取来自Google Apps、Gmail、Drive、Calendar、Voice等谷歌服务用户密码的流氓软件。在该软件下,Android用户将会登陆一个以weblogin开头并包含了finance.google.com在内的URL。之后,黑客就可以登陆该名用户的邮件、Google Drive文件、其浏览历史记录等等。
而谷歌方面还未对此做出任何回应。
新闻时间:2013-08-06 18:01
新闻正文:
近段时间,黑客们在Android系统中发现了大量的漏洞,其中包括了将合法Android软件变成恶意软件、FBI可远程监听Android电话麦克风等等。现在,PCWorld又曝出了Android的一个新漏洞--使用谷歌的一键式认证即可盗取用户密码。
据IDG News报道,Tripwire研究员Craig Young日前在洛杉矶参加黑帽大会的时候演示了这一漏洞。Young称自己成功创建了一个可盗取来自Google Apps、Gmail、Drive、Calendar、Voice等谷歌服务用户密码的流氓软件。在该软件下,Android用户将会登陆一个以weblogin开头并包含了finance.google.com在内的URL。之后,黑客就可以登陆该名用户的邮件、Google Drive文件、其浏览历史记录等等。
而谷歌方面还未对此做出任何回应。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
