黑客借安卓漏洞入侵谷歌賬户 亞洲手機用户受影響

【環球科技綜合報道】據香港《文匯報》12月2日報道，*網絡安全公司Check Point Software11月30日宣佈，有黑客利用智能手機安卓系統的漏洞，以惡意軟件入侵超100萬個谷歌賬户，從Gmail、Google Photos等雲端服務竊取敏感數據。*對此，谷歌響應指，因惡意軟件是利用已知系統漏洞入侵，故進行了安全性更新的手機不會被感染，受影響用户也可通過重裝系統刪除惡意軟件。

資料圖

谷歌公司的報告指出，黑客將惡意軟件“Gooligan”植入一些看起來無害的應用程序(app)中，再上傳至未獲谷歌認證的第3方app商店。不知情的用户下載這些受感染的app後，惡意軟件就會入侵與安卓手機捆綁的谷歌賬户，從而竊取個人資料，攻擊針對目前有近74%安卓智能手機採用的4.0及5.0系統，其中約57%被入侵的手機位於亞洲。

Check Point2015年首次在一個app中發現Gooligan編碼，它在今年8月出現變種，並以每日影響1.3萬部手機的速度蔓延。目前僅約20%的安卓手機緊貼最新的系統更新，其餘都曝露於危險當中。

據報道，目前，谷歌公司已聯絡所有已知的受影響用户，並推出一系列措施協助他們解決危機，包括刪除被入侵的賬户及提供指示重建、從手機移除受感染的應用程序、提供軟件驗證服務Verify Apps等。此外，Check Point也設立網站，讓用户輸入電郵，檢查他們的賬户有否被入侵。安卓安全技術總監路德維希表示，未有證據顯示特定用户或企業成為攻擊目標。(實習編輯：周思敏 審核：譚利婭)