近段时间，黑客们在Android系统中发现了大量的漏洞，其中包括了将合法Android软件变成恶意软件、FBI可远程监听Android电话麦克风等等。现在，PCWorld又曝出了Android的一个新漏洞--使用谷歌的一键式认证即可盗取用户密码。

据IDG News报道，Tripwire研究员Craig Young日前在洛杉矶参加黑帽大会的时候演示了这一漏洞。Young称自己成功创建了一个可盗取来自Google Apps、Gmail、Drive、Calendar、Voice等谷歌服务用户密码的流氓软件。在该软件下，Android用户将会登陆一个以weblogin开头并包含了finance.google.com在内的URL。之后，黑客就可以登陆该名用户的邮件、Google Drive文件、其浏览历史记录等等。

而谷歌方面还未对此做出任何回应。

　　推荐阅读

　　Tesla明年生产全驱款Model S四门电动轿跑

外媒TheVerge从了解情况的消息人士那里获知，在渡过了该公司历史上首>>>详细阅读

本文标题：Android曝新漏洞：黑客可利用一键认证盗取用户密码

地址：http://www.lgo100.com/a/05/20130806/282254.html

 1/2    1  2 下一页