Android又曝新漏洞 用户密码轻松盗取

Android又曝新漏洞

　　8月6日消息，近日安卓漏洞频频爆出，看来自由和安全，始终是难以取舍的抉择。PCWorld今天又曝出了Android的一个新漏洞——使用谷歌的一键式认证即可盗取用户密码。据IDG News报道，Tripwire研究员Craig Young日前在洛杉矶参加黑帽大会的时候演示了这一漏洞。Young称自己成功创建了一个可盗取来自Google Apps、Gmail、Drive、Calendar、Voice等谷歌服务用户密码的流氓软件。在该软件下，Android用户将会登陆一个以weblogin开头并包含了finance.google.com在内的URL。之后，黑客就可以登陆该名用户的邮件、Google Drive文件、其浏览历史记录等等。

　　截止目前，谷歌方面尚未对此做出任何回应。