在Android版本的Gmail應(yīng)用中,安全專家日前宣布找到了安全漏洞,能夠保證92%的入侵應(yīng)用的成功率。在本次安全人士的分析中,包括Gmail、Newegg、亞馬遜、CHASE Bank等在內(nèi)的應(yīng)用都被發(fā)現(xiàn)了這個(gè)漏洞。他們將在圣迭戈的USENIX安全大會(huì)上發(fā)布這個(gè)發(fā)現(xiàn)。
Gmail
據(jù)了解,整個(gè)入侵的過程非常簡單:用戶下載一個(gè)看起來人畜無害的應(yīng)用,比如一個(gè)壁紙應(yīng)用。應(yīng)用運(yùn)行的時(shí)候會(huì)通過共享內(nèi)存的功能來觀察用戶同時(shí)在設(shè)備上做的其他事,打開了什么應(yīng)用。而這個(gè)壁紙應(yīng)用其實(shí)已經(jīng)被黑客故意加入了惡意的內(nèi)容,能夠在用戶打開Gmail應(yīng)用輸入用戶名密碼的同時(shí)偽造出一個(gè)假的登陸界面以騙取用戶名和密碼。
Gmail是Google的免費(fèi)網(wǎng)絡(luò)郵件服務(wù)。它隨付內(nèi)置的Google搜索技術(shù)并提供15G以上的存儲(chǔ)空間。可以永久保留重要的郵件、文件和圖片,使用搜索快速、輕松地查找任何需要的內(nèi)容,讓這種作為對話的一部分查看郵件的全新方式更加順理成章。2014年3月谷歌發(fā)布了iOS版Gmail 3.0,支持后臺(tái)刷新和一鍵登錄。
如果登錄Gmail的互聯(lián)網(wǎng)連接不安全(如公共的無線網(wǎng)絡(luò)或未加密的網(wǎng)絡(luò))等,則您的Google帳戶可能會(huì)更容易受到黑客攻擊。在不安全的網(wǎng)絡(luò)中,其他人可以更容易冒充您的身份并獲得Google帳戶的完全訪問權(quán),竊取帳戶信息。建議網(wǎng)絡(luò)不安全的用戶選擇Gmail中的“始終使用https”選項(xiàng)。HTTPS(即"安全超文本傳輸協(xié)議")是一種安全的協(xié)議,該協(xié)議用于提供需要身份驗(yàn)證且經(jīng)過加密的通訊方式。
京公網(wǎng)安備 11010502049343號