保安公司Fireye發現,使用Android系統的應用程式廣告庫(ad libraries)出現漏洞,縱使已安裝防毒軟件,黑客可入侵並控制目標手機或板腦。
研究員研究Google Play商店7.3萬個下載次數逾5萬次的應用程式,以及93個廣告庫,發現黑客可使用Android系統的廣告庫漏洞,將廣告商的伺服器轉移到黑客的「攻擊」伺服器。
研究員研究Google Play商店7.3萬個下載次數逾5萬次的應用程式,以及93個廣告庫,發現黑客可使用Android系統的廣告庫漏洞,將廣告商的伺服器轉移到黑客的「攻擊」伺服器。
盜密碼 偷拍錄音
用戶打開被入侵的應用程式時,黑客會向用戶發虛假訊息,若按下OK鍵,等於容許黑客控制手機及板腦,黑客可暗地裏拍照、錄音等,並根據相片的背景資料知道用戶GPS座標(圖)。由於剪貼板(clipboard)可用作儲存密碼並顯示手機上的應用程式,黑客在控制剪貼板後會利用所得密碼,進入手機內所有應用 程式。英國《每日郵報》
沒有留言:
張貼留言