專家稱:Android版Gmail中出現安全漏洞
責編:admin |2014-08-26 20:08:00在Android版本的Gmail應用中,安全專家日前宣布找到了安全漏洞,能夠保證92%的入侵應用的成功率。在本次安全人士的分析中,包括Gmail、Newegg、亞馬遜、CHASE Bank等在內的應用都被發現了這個漏洞。他們將在圣迭戈的USENIX安全大會上發布這個發現。
據了解,整個入侵的過程非常簡單:用戶下載一個看起來人畜無害的應用,比如一個壁紙應用。應用運行的時候會通過共享內存的功能來觀察用戶同時在設備上做的其他事,打開了什么應用。而這個壁紙應用其實已經被黑客故意加入了惡意的內容,能夠在用戶打開Gmail應用輸入用戶名密碼的同時偽造出一個假的登陸界面以騙取用戶名和密碼。
Gmail是Google的免費網絡郵件服務。它隨付內置的Google搜索技術并提供15G以上的存儲空間。可以永久保留重要的郵件、文件和圖片,使用搜索快速、輕松地查找任何需要的內容,讓這種作為對話的一部分查看郵件的全新方式更加順理成章。2014年3月谷歌發布了iOS版Gmail 3.0,支持后臺刷新和一鍵登錄。
如果登錄Gmail的互聯網連接不安全(如公共的無線網絡或未加密的網絡)等,則您的Google帳戶可能會更容易受到黑客攻擊。在不安全的網絡中,其他人可以更容易冒充您的身份并獲得Google帳戶的完全訪問權,竊取帳戶信息。建議網絡不安全的用戶選擇Gmail中的“始終使用https”選項。HTTPS(即"安全超文本傳輸協議")是一種安全的協議,該協議用于提供需要身份驗證且經過加密的通訊方式。