Google App爆資安漏洞!用戶隱私數據面臨風險

·1 分鐘 (閱讀時間)
Google應用程式被發現存在資安漏洞,用戶敏感數據可能遭駭客入侵。圖為Google I/O發表會。   圖:翻攝自Google I/O發表會
Google應用程式被發現存在資安漏洞,用戶敏感數據可能遭駭客入侵。圖為Google I/O發表會。 圖:翻攝自Google I/O發表會

[新頭殼newtalk]

Android系統的Google應用程式在全球有超過50億的下載次數,近期被發現存在重大資安漏洞,若遭惡意人士利用,使用者的文字訊息、電子郵件、通話紀錄等敏感資料都有可能被駭客入侵。

Google應用程式的安全漏洞是由資安公司Oversecured揭發,公司創辦人Sergey Toshin在官方部落格中說明漏洞產生的原因,在於Android的某些app需仰賴外部程式碼運作,例如Google App為了節省軟體大小和儲存空間,必須透過手機本身的存取程式碼執行。

駭客可以利用這個機制,拐騙Google使用惡意軟體的程式碼,進一步取得用戶數據的使用授權。一旦入侵成功,用戶的Google帳號、搜尋紀錄、電子郵件、文字訊息都有可能洩露,駭客甚至能藉此開啟手機的麥克風、相機,並且取得手機位置。

Toshin表示,駭客只需要發動一次攻擊來達成目的,即使用戶將惡意軟體刪除,搜刮用戶數據的活動仍會持續進行。

對此,Google發言人表示,上個月已經將該問題移除,目前沒有證據顯示安全漏洞實際被人利用。雖然Android有內建的Google Play安全防護,可協助偵測惡意軟體,但還是有可能被惡意程式滲透。

更多新頭殼報導
面對禁用危機TikTok熱度不減!母公司字節跳動營收翻倍成長
臉書佈局語音市場!最快6/22推出Podcast功能
國內十大死因曝光!去年民眾齊心防疫 死亡率下降1.3%