資安研究人員發現Android漏洞導致百萬Google帳號遭駭,Google官方對此表示,已採取多項措施保護裝置與用戶帳號,並發現透過安全性更新或重灌系統軟體可避免遭感染。
法新社報導,網路安全公司Check Point SoftwareTechnologies報告指出,被稱為「Gooligan」的惡意軟體鎖定搭載Android 4.0和5.0作業系統的裝置,使用Android作業系統的行動裝置有近74%為這兩個版本。
報導指出,相關攻擊可竊取電子郵件地址,並驗證儲存在手機裡的資料,從Gmail、Google Photos、Google Docs和其他服務取得敏感資料。已有逾100萬Google帳號細節遭竊。
針對此事,Android安全技術總監路德維希(Adrian Ludwig)在官方Google+專頁作出回應,Google已採取多項措施保護裝置與用戶帳號,並改善Android生態圈的安全性。這些措施包含:撤銷受感染帳號並提供用戶明確指示重建安全帳號、從裝置移除受感染App、提供Verify Apps軟體驗證服務、與ISP(網際網路服務提供業者)合作對抗惡意軟體。
路德維希表示,由於新變種的惡意軟體主要目的為推廣App,目前並未發現用戶帳號遭竊取,也未發現特定用戶或企業成為攻擊目標的證據。
路德維希進一步指出,由於新變種的惡意軟體僅使用已知漏洞,已更新安全性的裝置並未被感染。此外,重新安裝系統軟體也可以完全移除惡意軟體。(中央社)
◤EF海外遊留學專家◢
◤獨家名人娛樂◢
