資安研究人員發現 Android 漏洞導致百萬 Google 帳號遭駭,Google 官方對此表示,已採取多項措施保護裝置與用戶帳號,並發現透過安全性更新或重灌系統軟體可避免遭感染。
法新社報導,網路安全公司 Check Point SoftwareTechnologies 報告指出,被稱為「Gooligan」的惡意軟體鎖定搭載 Android 4.0 和 5.0 作業系統的裝置,使用 Android 作業系統的行動裝置有近 74% 為這兩個版本。
報導指出,相關攻擊可竊取電子郵件地址,並驗證儲存在手機裡的資料,從 Gmail、Google Photos、Google Docs 和其他服務取得敏感資料。已有逾 100 萬 Google 帳號細節遭竊。
針對此事,Android 安全技術總監路德維希(Adrian Ludwig)在官方 Google+ 專頁做出回應,Google 已採取多項措施保護裝置與用戶帳號,並改善 Android 生態圈的安全性。這些措施包含:撤銷受感帳號並提供用戶明確指示重建安全帳號、從裝置移除受感染 App、提供 Verify Apps 軟體驗證服務、與 ISP(網際網路服務提供業者)合作對抗惡意軟體。
路德維希表示,由於新變種的惡意軟體主要目的為推廣 App,目前並未發現用戶帳號遭竊取,也未發現特定用戶或企業成為攻擊目標的證據。路德維希進一步指出,由於新變種的惡意軟體僅使用已知漏洞,已更新安全性的裝置並未被感染。此外,重新安裝系統軟體也可以完全移除惡意軟體。
(作者:吳家豪;首圖來源:Flickr/Uncalno Tekno CC BY 2.0)
科技新報粉絲團
加入好友
訂閱免費電子報
