你得让人多不安心：安卓再曝新漏洞 一键认证盗取密码

你得让人多不安心：安卓再曝新漏洞 一键认证盗取密码

安卓，你得让人多不安心，接连不断的漏洞曝光，乐了黑客，苦了用户。日前又有黑客曝光Android系统的大量漏洞，其中最令人胆战心惊的大概是使用谷歌的一键式认证即可盗取用户密码的安全问题，这就是说，用户的邮件、云盘、浏览记录等都将被黑客掌控。

近段时间安卓摊上了不少事，黑客们在Android系统中发现了大量的漏洞，其中包括了将合法Android软件变成恶意软件、FBI可远程监听Android电话麦克风等等。现在，PCWorld又曝出了Android的一个新漏洞--使用谷歌的一键式认证即可盗取用户密码。

据有媒体报道，Tripwire研究员CraigYoung日前在洛杉矶参加黑帽大会的时候演示了这一漏洞。Young称自己成功创建了一个可盗取来自GoogleApps、Gmail、Drive、Calendar、Voice等谷歌服务用户密码的流氓软件。

在该软件下，Android用户将会登陆一个以weblogin开头并包含了finance.google.com在内的URL.之后，黑客就可以登陆该名用户的邮件、GoogleDrive文件、其浏览历史记录等等。

对于安卓再曝新漏洞一键认证盗取密码的事情，谷歌方面还未对此做出任何回应。真心希望谷歌能在下一次升级中及时解决。

以上就是小编给大家介绍的关于你得让人多不安心：安卓再曝新漏洞 一键认证盗取密码的情况了，想要了解更多相关资讯请继续关注微侠网。