無論是用 Android 或是 iOS 的用家,都一定會有 Gmail ,而且可能不止一個,要互相登入,便可能需要用到瀏覽器登入頁面。不過,最近有英國安全研究人員指出,其實 Google 的登入頁面,存在安全漏洞,只要在點選登入按鍵的同時,便有機會充許黑客的惡意程式自動下載,進行攻擊。雖然現時主要的攻擊對像,都以電腦為主,但難保有一日連手機都中招……
根據英國安全研究人員 Aidan Woods 指,最主要出事的問題,是在登入按鍵的超連結參數上,黑客便可以從中得到進入許可,只要你再次登入的同時,便可以將有病毒的資料,上傳到 Google Drive 及 Google Docs 之內,而且更可以在未經用戶授權的情況下,下載這種有病毒的檔案,到你的電腦。雖然 Google 方面亦已經作出回應,會考慮修補漏洞,但似乎 Google 對這個漏洞並不在意,幾時先會修補?真係好難講。
來源:SoftPedia
