看板 Gossiping作者 hn9480412 (ilinker)標題 [新聞] Google Play Store 爆重大漏洞!所有 And時間 Fri May 12 21:23:18 2017
Google Play Store 爆重大漏洞!所有 Android 版本皆受影響!
文/記者劉季清/ 2017-05-12 17:43
Android 用戶小心!國外資安公司 Check Point 出具報告指出,最近發現 Android 作業
系統出現一款嚴重漏洞,會導致使用者曝露在一系列的惡意程式攻擊之下,包括發送勒索
軟體、廣告軟體等。可怕的是,Google 需要到新版的 Android O 作業系統釋出後這個問
題才會被改善。
Check Point 的資安報告指出,Google 在 Android 6.0 作業系統中引進了一個全新的
App 權限模式,不過因為該權限介面獨立在 App 之外,導致許多用戶沒辦法手動允許權
限的請求。後來 Google 為了解決問題,就在 Android 6.0.1 系統中更改權限設定,讓
任何來自 Google Play Store 的應用程式預設為開通權限。
不過,這樣的做法卻導致 Android 裝置曝露在危險的攻擊之下,包括詐騙廣告、釣魚攻
擊、勒索軟體、木馬程式等。Check Point 調查報告指出,約有 74% 的勒索軟體、57%
的惡意廣告軟體以及 14% 的銀行惡意軟體(banker malware)都是透過此一漏洞執行。
Check Point 表示,在發現此一漏洞之後,就已經跟 Google 回報。但 Google 表示這一
漏洞會在最新的 Android O 作業系統內修復。不過目前 Android O 作業系統尚未正式發
表,只有 BETA 測試版;就算發表之後,還要經過各家手機廠商的測試才會正式推送。
Check Point 建議,在 Google 推送新的 Android 作業系統之前,建議使用者要提高警
覺,就算是從 Google Play Store 下載的應用程式都要張大眼睛仔細看看是否要求過多
權限,也可以先閱讀一下其他使用者對該 App 的評分,以策安全。
http://3c.ltn.com.tw/news/30138
還好我都用iOS
--
--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.116.4.227
※ 文章代碼(AID): #1P5RT9i4 (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1494595401.A.B04.html
推 a741085: 誰叫你藥用安卓 蘋果讚讚讚1F 05/12 21:24
→ hkcdc: 還好不是AMD2F 05/12 21:24
→ jccat: 還好我都用iOS3F 05/12 21:24
推 DarenR: 翻譯:快去買新手機喔5F 05/12 21:24
推 DuoMax: IPHONE無感8F 05/12 21:24
→ wimiu: 用w10m才是真的潮!16F 05/12 21:26
推 coyoteY: nokia3310再戰10年17F 05/12 21:27
推 G888888: 如果你懂iOS就不會去用安著了18F 05/12 21:29
推 jnecoj: 果粉爽爽用20F 05/12 21:31
推 ezorttc: 還好我都用室內電話,沒這個問題25F 05/12 21:42
→ uf1276: 好險我用iPhone 讓我們卓粉繼續讚嘆安卓的自由跟高規手機26F 05/12 21:51
推 amudi: andorid5算安全?30F 05/12 23:07
推 keyman2: 掀起一波換機潮,某牌要重返榮耀惹wwww31F 05/12 23:19
--