|
金融時報報導,Bluebox資安公司日前在谷歌Android作業系統中發現一大安全漏洞,該漏洞能讓駭客冒充任何應用程式入侵Android裝置,進而竊取使用者個資。該公司聲稱,99%的Android裝置都存在這項安全疑慮。
今年4月Bluebox發現上述安全漏洞後立即通知谷歌,而谷歌隨後也向所有Android裝置製造商發布軟體修正,但Bluebox技術長佛瑞斯托(Jeff Forristal)表示Android裝置用戶如未將作業系統更新到最新版,仍將面臨資安風險。
Bluebox研究發現,Android作業系統的漏洞容許駭客以假識別碼登入Google Play應用程式商店,甚至還能假扮成用戶評價高的架上應用程式,等使用者下載安裝後入侵Android裝置。
佛瑞斯托表示,儘管這項漏洞目前還未實際遭到駭客利用,但粗估市面上99%的Android裝置都有被駭風險。他打算在8月初舉行的黑帽資安研討會上,進一步說明Android漏洞可能引發的網路威脅。
佛瑞斯托表示:「駭客能利用這項漏洞入侵任一應用程式或佔領整個Android裝置,進而竊取使用者存在裝置內的資料,也就是說網路金融帳密、公司電子郵件都可能被駭。」
谷歌對此表示:「我們在被告知安全漏洞後已向Android合作夥伴及Android開放原始碼計畫(AOSP)發布修補程式,也掃描Google Play商店中的所有應用程式,所幸目前並未發現此漏洞遭駭客入侵的證據。」
自從年初美國零售商Target電腦系統被駭,以及規模遍及全球的「心滴血」(Heartbleed)安全漏洞爆發後,各大企業更加提心吊膽。智慧型手機與平板電腦的普及也讓駭客目標轉,並假冒熱門應用程式吸引使用者下載。
佛瑞斯托表示,Bluebox發現的資安問題非常嚴重,因為這代表網路罪犯不單能假冒特定應用程式,而是「任何應用程式」。
登入後,內容更豐富
您需要 登錄 才可以下載或查看,沒有賬號?註冊
×
|
|