谷歌应用市场存重大安全漏洞 用户信息或已悉数被盗 点击:103 | 回复:0



sanlengu

    
  • 精华:0帖
  • 求助:0帖
  • 帖子:217帖 | 0回
  • 年度积分:0
  • 历史总积分:478
  • 注册:2014年5月20日
发表于:2014-06-30 16:16:48
楼主



  近日,美国研究人员发现最权威的安卓软件官方下载渠道——谷歌市场竟然有重大漏洞,这个漏洞足以让黑客花25美元注册一个账户上传应用,就能攻破软件市场中的许多应用软件。由于许多软件都会保存用户的密码等资料,黑客可以由此推算出用户平时在网银、社交网站等最惯用的密码。尽管谷歌目前已经开始对漏洞进行封堵,各大软件开发商也陆续开始修补,但对在谷歌市场曾经下载过应用软件的用户而言,潜在信息安全隐患已经产生,早前保存在一些软件上的密码可能已全数被盗。


  国内行货手机并不自带和预装谷歌市场,但是不少用户力捧的港版和欧版手机,都带有谷歌市场,而且不少喜欢刷机的用户,都以重新安装谷歌市场为刷ROM的必要条件。只要你在谷歌市场上曾经下载过软件,特别是诸如QQ、微博、微信等社交软件,并习惯在软件上保存密码,均存在中招的可能性。


  有安全专家提醒,这次谷歌市场安全漏洞影响可能分两波扩展:第一波,黑客如果成功在漏洞封堵前已经攻破各大应用软件的用户密码库,那么用户能做的唯有马上更改密码,而且为谷歌市场和安卓软件独立设定用户名和密码,不要把平时在社交软件和网银上惯用的用户名和密码都套用到谷歌市场和安卓软件上。


  第二波,黑客可能会利用用户的帐号和密码登录社交软件,并以用户的名义四处发送病毒和木马。一旦用户的好友不明就里而中招,那么黑客将可轻易截取其网银数据包进行盗刷。面对这波威胁,应该从源头对可能来袭的一波波木马病毒进行根本性堵截。


  有安全专家分析,黑客如果光知道用户在普通软件里的密码还很难进行盗刷,他们一定要千方百计黑进WiFi或者手机后台,这才能截取网银等关键数据包,所以,守住上传数据包,也就守住了网银安全。


  山丽网安的专家提醒:即便是当前流行的下载商店和应用渠道也存在着信息安全隐患,这次谷歌市场漏洞被查出就是为大家提个醒。手机用户除了在正规软件市场下载应用程序的同时还必须多长个心眼,使用数据安全产品或是加密软件,抵挡黑客的恶意攻击,避免因下载市场的漏洞而造成不必要的损失!




热门招聘
相关主题

官方公众号

智造工程师