导读 根据Oversecured的 Sergey Toshin 的一份新报告,谷歌流行的 Android应用程序存在安全风险,直到最近。这个应用程序的下载量超过 50
根据Oversecured的 Sergey Toshin 的一份新报告,谷歌流行的 Android应用程序存在安全风险,直到最近。这个应用程序的下载量超过 50 亿次,并且已经根据研究人员的报告进行了修补。
有问题的应用程序称为“Google”,您几乎可以在每部配备 Google 服务的 Android 手机上找到它。实际上,这就是它安装如此多的原因之一。
现在,这个应用程序很容易受到攻击,因为它允许攻击者从安装它的设备中获取敏感数据。该数据可能是从 Gmail 邮件、搜索历史记录等中获取的。
消息来源声称您绝对应该安装最新版本的应用程序,因为问题已经解决。
研究人员表示,他结合了三个不同的漏洞来利用这个问题。他说,可以将恶意代码添加到“Google”应用程序使用的 Google Play 核心库中。
当 Google 应用程序访问该恶意软件时,它可能会窃取数据并造成更严重的损害。更糟糕的是,为了使攻击成功,该应用程序只需要启动一次。如果发生攻击,删除该应用程序也无济于事。
理论上,攻击可能在用户不知情的情况下发生。该漏洞将使攻击者能够阅读您的消息、访问通话记录、拨打和接听电话、获取您的位置等等。
现在,Toshin 先生也指出,他去年在 TikTok 的 Android 应用程序中发现了类似的问题。该问题也已解决,因为他在问题解决之前从未发布此类信息。
这位研究人员告诉福布斯,他因为自己的工作获得了谷歌的奖励。他说谷歌给了他 5,000 美元的漏洞赏金,以帮助他发现问题。该问题已于 5 月修复,因此只要您的 Google 应用程序是最新的,您就无需担心。