黑客通过制造冒牌的验证代码,可将恶意应用伪装成为具有良好口碑的应用。
氧分子网科技讯 7月31日,研究人员称,谷歌(微博)的Android操作系统存在漏洞,网络犯罪分子可利用此漏洞窃取Android移动设备使用者的个人信息。
网络安全公司Bluebox Security的研究人员警告称,黑客通过制造一个冒牌的验证代码,令他们伪装成为一个具有良好口碑的应用程序。这一转变可以让他们在移动设备中进入自由,并窃取数据。
Bluebox Security称,其已经在今年4月份将此漏洞报告给谷歌公司。随后,谷歌也向其所有的Android设备合作伙伴提供了相应的补丁。不过,任何尚未升级到最新版本的Android操作系统仍有被攻击的危险。
Bluebox首席技术官、研究组负责人杰夫•弗里斯塔尔(Jeff Forristal)表示,虽然现在还没有发现有网络犯罪分子利用这一漏洞作案的迹象,但99%的Android设备极易受到攻击。
弗里斯塔尔说:“不法分子利用这一漏洞可以接管一个特定的应用、或整个设备,当然也包括用户储藏其中的数据。因此,网上银行、工作邮箱都有危险。归根结底在于用户所使用的设备。”
虽然媒体无法独立证实Bluebox的说法,但谷歌已经承认了其软件确实存在这一漏洞。
谷歌说,在接到报告后,公司已经向所有的合作伙伴以及Android开放源代码项目发送补丁。此外,谷歌在声明中还称:“我们已经扫描了Google Play中所有提交的应用,目前尚无发现有人利用这一漏洞的证据。”