Google 帐号传百万遭骇,官方建议这样做

Google 帐号传百万遭骇,官方建议这样做

资安研究人员发现 Android 漏洞导致百万 Google 帐号遭骇,Google 官方对此表示,已采取多项措施保护装置与用户帐号,并发现透过安全性更新或重灌系统软件可避免遭感染。

法新社报导,网络安全公司 Check Point SoftwareTechnologies 报告指出,被称为“Gooligan”的恶意软件锁定搭载 Android 4.0 和 5.0 作业系统的装置,使用 Android 作业系统的行动装置有近 74% 为这两个版本。

报导指出,相关攻击可窃取电子邮件地址,并验证储存在手机里的资料,从 Gmail、Google Photos、Google Docs 和其他服务取得敏感资料。已有逾 100 万 Google 帐号细节遭窃。

针对此事,Android 安全技术总监路德维希(Adrian Ludwig)在官方 Google+ 专页做出回应,Google 已采取多项措施保护装置与用户帐号,并改善 Android 生态圈的安全性。这些措施包含:撤销受感帐号并提供用户明确指示重建安全帐号、从装置移除受感染 App、提供 Verify Apps 软件验证服务、与 ISP(网际网络服务提供业者)合作对抗恶意软件。

路德维希表示,由于新变种的恶意软件主要目的为推广 App,目前并未发现用户帐号遭窃取,也未发现特定用户或企业成为攻击目标的证据。路德维希进一步指出,由于新变种的恶意软件仅使用已知漏洞,已更新安全性的装置并未被感染。此外,重新安装系统软件也可以完全移除恶意软件。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: