Android曝新漏洞:黑客可用一键认证盗取用户密码

近段时间,黑客们在Android系统中发现了大量的漏洞,其中包括了将合法Android软件变成恶意软件、FBI可远程监听Android电话麦克风等等。现在,
PCWorld又曝出了Android的一个新漏洞--使用谷歌的一键式认证即可盗取用户密码。498)this.w
idth=498;' onmousewheel = 'javascript:return big(this)' style="width: 464px; height: 338px" border="0" alt="Android曝新漏洞:黑客可用一键认证盗取用户密码" src="http://s9.51cto.com/wyfs01/M01/13/DE/wKioOVIAyiiDDg5PAACHx763p7o795.jpg" width="597" height="434" />据IDG News报道,Tripwire研究员Craig Young日前在洛杉矶参加黑帽大会的时候演示了这一漏洞。Young称自己成功创建了一个可盗取来自Google Apps、Gmail、Drive、Calendar、Voice等谷歌服务用户密码的流氓软件。在该软件下,Android用户将会登陆一个以weblogin开头并包含了finance.google.com在内的URL。之后,黑客就可以登陆该名用户的邮件、Google Drive文件、其浏览历史记录等等。而谷歌方面还未对此做出任何回应。

时间: 2025-01-01 16:49:19

Android曝新漏洞:黑客可用一键认证盗取用户密码的相关文章

微软浏览器再曝新漏洞 最新版IE8未能幸免

2月5日消息,据国外媒体报道,微软周三提醒用户,IE浏览器再曝新漏洞,最新版的IE8也未能幸免. 微软称,在特定情况下,该漏洞允许黑客获取用户计算机中所存储的文件.微软在一份安全声明中称:"如果用户使用特定版本的IE浏览器,即使在'安全浏览'模式下,黑客也可以获得所需文件,但前提是知道文件名和路径." 受影响的浏览器版本包括Windows 2000上的IE 5.01和IE 6,Windows 2000 SP4上的IE 6,Windows XP和Windows Server 2003上的

苹果iOS10曝新漏洞:超长字符让激活锁形同虚设

激活锁是苹果对抗iPhone窃贼的主要手段之一,它的作用是当使用者试图关闭查找iPhone功能或恢复出厂化设置时要求其输入Apple ID密码,以确认使用者是否是机主本人.苹果iOS10曝新漏洞:超长字符让激活锁形同虚设 但遗憾的是,安全专家最近一下子就发现了2种绕过激活锁的方法.第一种方法由安全研究者Hemanth Joseph所发现,他在iPad的Wi-Fi设置窗口当中输入了超长字符,以此使得iOS的安全软件层崩溃. 虽然苹果据称已经在iOS 10.1.1升级当中修复了这个bug,但bug悬

javaweb-请问黑客攻击web及盗取账号密码的常见思路?web交易安全防范策略?如锁定机器的方案等

问题描述 请问黑客攻击web及盗取账号密码的常见思路?web交易安全防范策略?如锁定机器的方案等 我是web虚拟交易平台开发者,近段时间出现好几起账户资金被盗的案件,程序没有查到明显的漏洞,备感疑惑:攻击者盗取了用户的账号密码,甚至支付密码!试问盗号除开木马植入.抓包解析鉴权机制,还有什么比较高明的方式?如能协助发现问题,不胜感激! 解决方案 常见的有: 1. SQL注入 2. XSS 攻击 3. 其他可能还有使用程序大量尝试破解密码等等.

安卓被曝新漏洞 Google语音搜索攻击

[中关村在线软件资讯]7月25日消息:据媒体报道,安卓被曝出新漏洞,Google语音搜索攻击,攻击者可利用一个零权限的Android应用VoicEmployer,前台激活操作系统内置的语音助手模块GoogleVoiceSearch,后台播放预先准备好的音频文件,语音搜索能识别语音命令执行相应操作.Google语音搜索借助这一机制,攻击者不需要任何权限就可以拨打任意电话号码,伪造短信/电子邮件,访问私人信息传输敏感数据,实现远程控制.研究人员认为,在理论上任何内置GoogleServices Fr

iPhone又曝新漏洞 一条短信能让手机崩溃

iPhone中曝出了一个新漏洞.有心人只要发送一条内容为一串特殊字符的短信息就能让接收方的手机崩溃. 关于这个漏洞的消息是由苹果新闻网站9to5Mac最先报道的,只有iPhone手机之间的通讯才会受到这个漏洞的影响.据说用户接到这样的短信息之后,手机上的Messages应用就会不断崩溃.在某些情况下,这个漏洞还会导致iPhone重启. 据说这段特殊的字符的内容是:"effective. Power h 冗". 笔者亲自试了一下,但是并没有出现Messages应用崩溃或手机重启的现象.这

Siri被曝新漏洞:不需要密码通讯录和照片就被看光了

据国外媒体报道,苹果数字助手Siri被发现存在一个新漏洞,该漏洞会导致不法用户绕过密码保护的锁屏界面而获得用户的联系人和照片等数据.从目前的情况来看,只有部分iPhone 6s和iPhone 6s Plus受到了该漏洞的影响. 这个新漏洞是由何塞·罗德里格斯(Jose Rodriguez)发现的,他在去年9月发现了一个类似的锁屏漏洞.罗德里格斯最新发现的这个漏洞似乎只在特定情况下才有效.据他提供的概念验证视频来看,只有iPhone 6s和iPhone 6s Plus并且它们的Siri应用被设置成

Linux曝新漏洞 按住Enter键70秒可触发

目前,Linux系统再次曝出新漏洞,漏洞代码CVE-2016-4484,攻击者只需长按Enter键70秒,便能获得initramfs shell的root权限,从而让攻击者拥有破解该Linux设备的可能. 据悉,由于Linux中的常用变量Linux统一密钥设置(Linux Unified Key Setup,LUKS)中存在一个漏洞,攻击者通过访问shell,就可以解密运行Linux的设备.同时,该攻击对于云端的虚拟Linux boxen套件同样有效.而且,Debian.Ubuntu.Fedor

31 款 Netgear 路由器曝新漏洞 上万台设备受影响

据外媒报道,安全研究公司 Trustwave 已经在 31 款网件(Netgear)路由器上发现了新漏洞,预计至少有上万台设备受到影响或面临风险.Trustwave 披露道:新漏洞使得攻击者可以发现或完全绕过一台 Netgear 路由器上的任意密码并完全控制该设备,包括变更配置.将受感染路由器转为僵尸网络的一部分.甚至上载新固件. 如果路由器开放了(默认并未开启的)互联网访问权限,那么一名远程攻击者就能够轻易得逞. 尽管如此,任何可物理接触到该网络的人,还是可以轻松通过本地途径利用缺陷设备上的该

研究称Android内核存在漏洞 黑客可窃取电邮

北京时间11月1日消息,据国外媒体报道,Coverity通过研究发现,Android智能手机操作系统内核存在漏洞,部分漏洞可以被黑客用来窃取用户的电子邮件和其他敏感信息. Coverity是在宏达电Droid Incredible手机的Android中发现这些漏洞的,但表示,其他Android手机也可能存在相同的漏洞. Google发言人称,Android软件可以通过手机网络更新,因此,一旦证实这些漏洞,该公司可以随时发布补丁软件. Coverity的研究表明,智能手机也会受到攻击.RIM和苹果