Android 再曝安全漏洞?報告稱100萬 Google 帳號被入侵


自8月以來,偽裝成安卓智能手機和平板正當應用的惡意軟件已掌控逾100萬個谷歌帳戶。
自8月以來,偽裝成安卓智能手機和平板正當應用的惡意軟件已掌控逾100萬個 Google 帳戶。攝:Justin Sullivan/Getty

在全球智能手機市場佔有率已接近九成的 Google 旗下 Android 系統再度被曝出信息安全漏洞。知名安全軟件公司 Check Point 於11月30日發布報告指,一款名為“Gooligan”的惡意程式已通過 Android 設備入侵了至少100萬個 Google 帳號,被感染設備數量還在以每天1.3萬台的速度增加。

Gooligan 通過偽裝成叫做“Perfect Cleaner”、“WiFi Enhancer”等常見名稱的 Android 應用誤導用戶下載,待利用系統漏洞獲取手機和平板設備的系統權限後,訪問 Google Play、Gmail、Google Photos、 Google Docs、G Suite 和 Google Drive 等 Google 自家應用數據,以及在未經用戶許可的情況下安裝其他應用或廣告彈出軟件,部分應用還能使用用戶的帳號與密碼發表虛假評論。

根據報告,目前會受到影響的系統包括 Android 4(Jelly Bean, KitKat)和 Android 5(Lollipop)两个版本,這兩版系統佔到市場上 Android 設備總量的74%;而 Android 6(Marshmallow)和 Android 7(Nougat)用戶則不用擔心被感染。

報告列出了目前已知的86款植入了 Gooligan 的偽裝應用,並建議 Android 用戶在應用列表中自查。此外,Check Point 還提供了一個在線工具,用戶只需要輸入電子郵件地址,就能知道自己的相關 Google 帳號是否被 Gooligan 入侵。報告建議,用戶一旦發現帳號被入侵,最好交給專業人員處理並立即更改密碼。

Check Point 表示,正在與 Google 合作調查 Gooligan 的源頭;Google則稱,將採取行動保護用戶安全。

我們非常感謝 Check Point 所做的研究,以及願意跟我們合作來解決這一問題。作為一直在進行中的防止 Ghost Push 系列惡意程式侵害用戶計劃的一部分,我們已經採取多項措施來保護用戶及改進整個 Android 生態系統的安全性。

Android 系統安全主管 Adrian Ludwig

Check Point 指出,Gooligan 是在去年造成嚴重危害的 Ghost Push 惡意程式的變種。Google 去年共發現4萬多個被 Ghost Push 感染的應用,並將其從 Google Play 下架,該程式入侵了大約400萬台設備。

本次事件曝光後,Android 系統安全主管 Adrian Ludwig 在個人 Google+ 專頁做出回應,稱已在數週前注意到 Ghost Push 變種的出現並與 Check Point 展開合作,但目前並未發現有證據顯示用戶帳號遭到竊取,也未發現用戶或企業成為攻擊目標。

他表示 Google 已採取多項措施保護用戶安全,其中包括提供 Verify Apps 工具驗證其他平台應用的安全性、撤銷被感染帳號並讓用戶重建安全帳號、從 Google Play 移除受感染應用,以及與網絡服務商合作對抗惡意程式等。

57 %
根據報告,全球受到 Gooligan 感染的 Google 帳號以亞洲最多,佔到57%;美洲、非洲與歐洲各佔19%、15%和9%。

Android 系統

中文俗稱安卓,是一個基於Linux核心的開放源碼流動作業系統,由Google成立的Open Handset Alliance(OHA,開放手機聯盟)持續領導與開發,主要設計用於輕觸熒幕流動裝置如智能手機和平板電腦。Android最初由安迪·魯賓(Andy Rubin)等人開發製作,最初開發這個系統的目的是創建一個數碼相機的先進操作系統;但是後來發現市場需求不夠大,加上智能手機市場快速成長,於是Android被改造為一款面向智能手機的作業系統。於2005年7月11日Google收購。Android其開放源碼的特性使得眾多廠商可以自由的使用原始碼進行客製化的修改,但這也是它最大的缺點:原始碼自由修改、眾多裝置繁雜、系統版本各異、硬件解像度不一致等,導致軟件的相容性不佳,造成碎片化嚴重;最明顯的例子是每次系統新版本推出時,更新比例遠比其他專有系統少得多。(資料來自維基百科,百科內容以 CC BY-SA 3.0 授權)

來源:華爾街日報ArsTechnicaThe VergeCheck Point